iptables -t nat -A POSTROUTING -p tcp --dport 25 -s 192.168.0.3/32 -j SNAT --to-source тут_ип_который на интерфейсе в сторону провайдера. или можно заменить iptables -t nat -A POSTROUTING -p tcp --dport 25 -s 192.168.0.3/32 -j MASQUERADE
2. iptables -t nat -A POSTROUTING -p tcp --dport 110 -s 192.168.0.3/32 -j MASQUERADE (или SNAT на твое усмотрение )
3. iptables -A FORWARD -s 192.168.0.3/32 -p tcp -m multiport --destination-port 25,110 -j ACCEPT
4. iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
так не заработало
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -P FORWARD ACCEPT
sysctl net.ipv4.ip_forward=1
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -p tcp -m multiport --dports 25,110 -j ACCEPT
Так заработало, но почему то открылись все порты(например 80), а я хочу чтобы открыто было чисто по 25 110 портам, все остальные порты закрыты от интернета