Собственно как сделать?
Тут такой вопрос задавали. Был пример не работающего правила. Но решения не было.
Извините за длинную цитату:
-----------------------------------------
ASPLinux7.3 Eth0->195.54.х.1, Eth1->10.10.10.254 Машина шлюзовая, кроме NAT, MASQUERADE, FORWARD пакетов ничего более нет. Сеть 10.10.10.0/24 во внешний мир ходит без проблем. В локалке стоит WWW,DNS,POP,SMTP сервер (10.10.10.1) Надо сделать проброс портов 25,53,80,110 через маскарад внутрь. Вот кусок скрипта.
$IP -F $IP -t nat -F POSTROUTING $IP -t nat -F PREROUTING $IP -P FORWARD DROP $IP -A INPUT -i eth1 -s 10.10.10.0/24 -j ACCEPT
$IP -A FORWARD -s 10.10.10.0/24 -j ACCEPT $IP -A FORWARD -d 10.10.10.0/24 -j ACCEPT $IP -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
# Переброс портов $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.1:80 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 25 -j DNAT --to-destination 10.10.10.1:25 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 53 -j DNAT --to-destination 10.10.10.1:53 $IP -t nat -A PREROUTING -d 195.54.х.1 -p udp --dport 53 -j DNAT --to-destination 10.10.10.1:53 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 110 -j DNAT --to-destination 10.10.10.1:110
Не работает зараза. На локальном сервере порты подняты. Не проходят пакеты внутрь извне по этим портам.
-----------------------------------------
я так понимаю - нужно было к правилам добавить ключ -b (двунаправленность). Чтобы работало в обе стороны?
Если ошибаюсь подскажите как иначе грамотно можно выставить в нет почтарь находящийся во внутренней сети?
Спасибо всем, кто хотябы прочитал.
P/S Народ,очень надо! Прижучило за неделю до отпуска (недельного )... :(