Проброс порта внутрь сети
Добрый день! Вопрос вот в чем. Есть сеть, с Alt Linux в качестве маршрутизатора. За ним стоит сервер, на котором настроенно клиент-серверное приложение. Нужно что бы это приложение работало изнутри офиса, т.е. при настройке программы я указываю порт 4411, которое оно использует, и все работает.
В iptables я прописываю правило:
$IPTABLES -t nat -A PREROUTING -p TCP -d $INET_IP --dport 4411 -j DNAT --to-destination 192.168.0.157:4411
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.157 -p TCP --sport 4411 -j SNAT --to-source $INET_IP:4411
но ничего не работает.
Если добавляю строчку:
$IPTABLES -A FORWARD -p ALL -i $INET_IFACE -o $LAN_IFACE -s 192.168.0.157 --dport 4411 -j ACCEPT
то при запуске скрипта пишет:
Starting firewalling... Cheking module dependencies... Loading additional modules... Flushing chains... iptables v1.3.1: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information.
Если кто то сталкивался с подобной проблемой помогите советом, в какую сторону смотреть.