Уважаемые гуру, заранее спасибо за помощь, почти со всем разобрался, осталось последние вопросы:
пиши в /etc/rc.local
Код:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Всё прописал, работает отлично, спасибо !
Как теперь с этим добавить проброс порта на внутненнюю машинку ?
Как я понимаю, можно добавить в тотже rc.local что-то типа:
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport НОМЕР_СЛУШАЮЩЕГО_ПОРТА -j DNAT –to-destination IP_ВНУТРЕННОГО_КОМПА: НОМЕР_ПОРТА
Всё неплохо, но при добавлении этого правила, падает раздача интернета, зато начинает работать проброс портов... ((((
Очень хочется и то и то )))