Проброс портов в iptables

[rudre]

Добрый день! Только недавно начал изучать iptables... Уже замучился, не получается пробросить порт. Опробованные мною советы из гугла не помогают... Пожалуйста подскажите что я делаю не так 

eth1 внешний интерфейс
eth2 внутренний интерфейс

форвардинг включен, вот мой iptables:

Код: [Выделить]

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A OUTPUT -o eth2 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport -i eth1 --dports 22,110 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth1 --dports 22,110 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p TCP -i eth1 -d 0.0.0.0 --dport 110 -j DNAT --to-destination 192.168.0.100

[xkool]

тыц

[rudre]

тыц

Большое спасибо за помощь! Получилось!

[fisher74]

-d 0.0.0.0
В этом проблема (по диаганали смотрел все правила)
И в том, что в цепочке FORWARD не пропускаете пакеты на сервер 192.168.0.100.

[rudre]

-d 0.0.0.0
В этом проблема (по диаганали смотрел все правила)
И в том, что в цепочке FORWARD не пропускаете пакеты на сервер 192.168.0.100.

Вы правы, у меня не хватало этой строчки:

Код: [Выделить]

iptables -A FORWARD -p tcp -i eth1 -d 192.168.0.100 -m tcp --dport 110 -j ACCEPT
простите, изначально неправильно написал в теме, вместо

Код: [Выделить]

-d 0.0.0.0нужно было писать

Код: [Выделить]

-d ВНЕШНИЙ_IP