Вопрос по не опытности может быть глупым.... Правильно ли я понял: 1. -A INPUT -s 192.168.0.0/255.255.255.0 --sport 513:65535 --dport 22 Что-то проситья с подсети 0.0 с порта (с 513 по 65535) на ssh линукса
2. iptables -A OUTPUT -p tcp -s 192.168.0.1 -d 0/0 --sport 22 --dport 513:65535 Что-то а именно ssh патаеться уйти с линукса (с порта 22) на порты (с 513 по 65535)
3. -A PREROUTING -s ip1 -d ip2 -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination ip3:3389
Что-то с ip1 просит ip2 порт 3389 (rdp) а место ip2 его посылают на ... ip3
4.В цепочки input -s (точто идет с (от) инета или локалки) -d (точто пришло на .
