Доброго времени суток, ребят подскажите пожалуйста возможно ли в iptables сделать проброс порта не по ip адресу а по логину pptp соединения записанному в chap-secrets?
то есть вместо вот этого
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.222.2:8000
писать вот так
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination vasya:8000
соответственно этот vasya в chap-secrets будит записан
# Secrets for authentication using CHAP
# client server secret IP addresses
# Логин сервер пароль IP Адрес
vasya pptpd vasya *
или предется ловить выдаваемый pptpd сервером vase адрес