Проброс IP адреса

[meta40k]

Добрый день.
Поставлена задача: все пакеты с  91.200.55.38  которые поступают на мой внешний интерфейс eth0 перенаправлять на внутренний IP
192.168.1.150. порты соответственно

Сейчас у меня стоит такое:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT


iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.253:3128

iptables -t nat -I PREROUTING --dst *внешний айпи* -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.50:3389
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source *внешний айпи*

#iptables -t nat -I PREROUTING --dst *внешний айпи* -p tcp -m tcp --dport 3350 -j DNAT --to-destination 192.168.1.51:3350
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source *внешний айпи*

[fisher74]

Подобное этому читал?

[sht0rm]

iptables -t nat -A PREROUTING -d <gateway> -j DNAT --to-destination <local_ip>

как то так.

[fisher74]

iptables -t nat -A PREROUTING -d <gateway> -j DNAT --to-destination <local_ip>

проводя аналогию как написано у ТС, то правильней намекнуть вот так:
iptables -t nat -A PREROUTING -d *внешний айпи* -j DNAT --to-destination *внутренний IP*

[meta40k]

А где указывается, что именно с этого (91.200.55.38) ip проброс осуществляется?

[fisher74]

Закодировано во фразе "внешний айпи"