Добрый день! Вопрос вот в чем. Есть сеть, с Alt Linux в качестве маршрутизатора. За ним стоит сервер, на котором настроенно клиент-серверное приложение. Нужно что бы это приложение работало изнутри офиса, т.е. при настройке программы я указываю порт 4411, которое оно использует, и все работает.

В iptables я прописываю правило:

$IPTABLES -t nat -A PREROUTING -p TCP -d $INET_IP --dport 4411 -j DNAT --to-destination 192.168.0.157:4411

$IPTABLES -t nat -A POSTROUTING -s 192.168.0.157 -p TCP --sport 4411 -j SNAT --to-source $INET_IP:4411

но ничего не работает.

Если добавляю строчку:

$IPTABLES -A FORWARD -p ALL -i $INET_IFACE -o $LAN_IFACE -s 192.168.0.157 --dport 4411 -j ACCEPT

то при запуске скрипта пишет:

Starting firewalling... Cheking module dependencies... Loading additional modules... Flushing chains... iptables v1.3.1: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information.

Если кто то сталкивался с подобной проблемой помогите советом, в какую сторону смотреть.