как перебросить порты с интернета в локалку

[timur-zxc]

Имеется шлюз на ubuntu server 7.10

на нём коекак настроил нат

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


eth0 смотрит в инет и имеет адрес 91.193.ххх.ххх
eth1 смотрит в локалку и имеет адрес 192.168.100.1

в локалке 2 компа 1й - 192.168.100.2 2й - 192.168.100.3

как сделать так чтоб фтп на первом компе был доступен с интренета ,а также ещё несколько тсп портов для торента допустим потр 9999

как сделать доступный инет на первом и втором одновременно

куда надо прописать настройки на что после перезагрузки шлюза не вводить их поновой

[bezumkin]

Это делается с помощью iptables
Тебе нужно задать таблицы маршрутизации. Даю наводку:

#Проброс портов на внутренний почтовый сервер и обратно
#eth1 = Локалка
#eth2 = Инет

#Всех пускать на сервер по обоим интерфейсам, но никого не форвардить
iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT

iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT

iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD DROP

#разрешить фильтрацию портов в обоих направлениях
iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 110 -j ACCEPT

#собственно проброс портов в локалку и обратно
iptables -t nat -A PREROUTING --dst 217.116.xx.xx -p tcp --dport 25 -j DNAT --to-destination 192.168.100.1:3025
iptables -t nat -A PREROUTING --dst 217.116.xx.xx -p tcp --dport 110 -j DNAT --to-destination 192.168.100.1:3110
iptables -t nat -A POSTROUTING --dst 192.168.100.1 -p tcp --dport 25 -j SNAT --to-source 217.116.xx.xx
iptables -t nat -A POSTROUTING --dst 192.168.100.1 -p tcp --dport 110 -j SNAT --to-source 217.116.xx.xx

#маскировка всех исходящих как внешний ip
iptables -t nat -A POSTROUTING --out-interface eth2 -j SNAT --to-source 217.116.xx.xx