настройка iptables для работы torrent клиента

[han1er]

Есть сервер , на нем iptables в локалке комп на котором торрент клиент стоит , нужно чтобы этот клиент заработал , изрыл весь инет ничего не помогает , Прошу помоши по пробросу портов так как являюсь новичком в этом деле

[vasilisc]

я так понял вам нужно с помощью iptables сделать NAT, который "пробросит" локальный адрес и порт в инет и даст локальному компу с торрент-клиентом качать файлы по торрент-протоколу
если я Вас правильно понял, то Вам поможет
Таблица nat
http://ru.wikipedia.org/wiki/Iptables

там вы подробно найте готовые правила типа таких (исправьте под ваш случай)

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

sysctl net.ipv4.ip_forward = 1 # Разрешаем шлюзу передавать транзитный трафик
iptables -F FORWARD # На всякий случай очистим цепочку FORWARD
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Разрешаем проходить пакетам по уже установленным соединениям
iptables -A FORWARD -m state --state NEW -i eth1 -s 192.168.1.0/24 -j ACCEPT # Разрешаем исходящие соединения из локальной сети к интернет-хостам
iptables -P FORWARD -j DROP # Весь остальной транзитный трафик — запрещаем.
iptables -t nat -F POSTROUTING # На всякий случай очистим цепочку POSTROUTING таблицы nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Маскарадим весь трафик, идущий через eth0


[han1er]

Все вроде бы сделал , но в инет пускает даже не через squid как быть куда копать

iptables –A FORWARD -i eth1 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 31234 -j DNAT --to-destination 192.168.1.111:31234
iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.111 --dport 31234 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 31234 -j DNAT --to-destination 192.168.1.111:31234
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.111 --dport 31234 -j ACCEPT

Может быть из-за того что MASQUERADE включен на eth0 ?