Так нефиг делать SNAT на внутренний IP...
Ты хотел сказать, что IPTABLES -t nat -I POSTROUTING -p tcp --dst 172.16.0.76 --dport 25 -j SNAT --to xxx.xxx.xxx.71
этим правилом я открываю как с внутреней сеети так и с наружной сети IP-ку 172.16.0.76 доступ на xxx.xxx.xxx.71. Я правильно понимаю???
Пользователь решил продолжить мысль 20 Апреля 2011, 00:45:14:
А у тебя что, зубов нет, за тебя всё жевать? Учись думать, а то в той каше, что ты навалил, сам чёрт ногу сломит.
Проброс порта с внешенего интерфейса шлюза вовнутрь сети делается двумя правилами. Причём из них только одно будет уникальным.
Написать, или ты уже нашел, где на форуме форма поиска?
Да не надо за меня все разжевывать, я тебя этого и не просил делать. Я просил ответить на два вопроса первый какая принципиальная разница
в этих двух правилах
IPTABLES -t nat -A PREROUTING -p tcp --dst xxx.xxx.xxx.71 --dport 25 -j DNAT --to-destination 172.16.0.76:25
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 25 -j DNAT --to 172.16.0.76:25
Я не просил тебя мне хамить и грубить. Заметь я попросил "Если есть какое то объяснение где-то в документации я почитаю, только подскажите где почитать.".
Поэтому завались, и хватит хамить.