Всем привет. Заранее прошу не пинать сильно ногами, а просто помочь.
Задача стоит как я понимаю простая, но не могу реализовать.
Есть шлюз, на нем нужно настроить iptables так чтоб входящий инет на порт eth1 работал на компах сети висящих на порту eth0. 80-й порт пробрасывался на локальную машину, а она в свою очередь видела входящее соединение не как с порта 192,168,0,1, а видела реальный ип подключения. сейчас инет ходит, порты проброшены, но локальный сервер видит вход с 192,168,0,1 а не х.х.х.х, вот конфиг:
# Generated by iptables-save v1.4.8 on Fri Jun 22 14:32:38 2012
*nat
:PREROUTING ACCEPT [33636:1753371]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [479:33791]
-A PREROUTING -d xxx.xxx.xxx.xxx/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.150
-A POSTROUTING -d 192.168.0.150/32 -p tcp -m tcp --dport 80 -j SNAT --to-source xxx.xxx.xxx.xxx
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d xxx.xxx.xxx.xxx/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.150
COMMIT
# Completed on Fri Jun 22 14:32:38 2012
# Generated by iptables-save v1.4.8 on Fri Jun 22 14:32:38 2012
*mangle
:PREROUTING ACCEPT [224724:45745324]
:INPUT ACCEPT [217603:44158658]
:FORWARD ACCEPT [6540:1568074]
:OUTPUT ACCEPT [213425:29659974]
:POSTROUTING ACCEPT [219965:31228048]
COMMIT
# Completed on Fri Jun 22 14:32:38 2012
# Generated by iptables-save v1.4.8 on Fri Jun 22 14:32:38 2012
*filter
:INPUT ACCEPT [217603:44158658]
:FORWARD ACCEPT [1047:61556]
:OUTPUT ACCEPT [213425:29659974]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Fri Jun 22 14:32:38 2012
И если есть у кого какие нибудь предложения по улучшению конфига фаервола, очень буду благодарен.