Проброс портов в Ubuntu с помощью iptables

[lordtor]

все делал по  сабжу  "Проброс портов в Ubuntu с помощью iptables" из:
http://alexmuz.ru/ubuntu-iptables/comment-page-1/#comment-58980
Нужно создать 2 правила для iptables.
1. Это правило подменяет IP приемника на внутренний IP:

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -p tcp -d 10.0.0.7 --dport 5900 -j DNAT --to-destination 192.168.0.107:59002. Это правило обратно подменяет IP отправителя на внешний:

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.107 --dport 5900 -j SNAT --to-source 10.0.0.7
Чтобы включить маршрутизацию так же нужно выполнить команду:

Код: [Выделить]

sudo echo 1 > /proc/sys/net/ipv4/ip_forwardВ итоге вот это:

Код: [Выделить]

lordtor@transterminal:~$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward nrtap
bash: /proc/sys/net/ipv4/ip_forward: Отказано в доступеЧто делаю не правильно?

[honeybeer]

В итоге вот это:

Код: [Выделить]

lordtor@transterminal:~$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward nrtap
bash: /proc/sys/net/ipv4/ip_forward: Отказано в доступеЧто делаю не правильно?

перенаправление вывода так не делают. Два варианта.

Код: [Выделить]

sudo su -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo sysctl -w net.ipv4.ip_forward=1

[AnrDaemon]

Ну почему же два?
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
тоже себе вариант.

[honeybeer]

AnrDaemon,
Спасибо, про stdin в sudo как-то не задумывался раньше

[ArcFi]

Более того,

Код: [Выделить]

man sysctl.conf sysctl.d

[censor]

Ну почему же два?
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
тоже себе вариант.

можно еще

Код: [Выделить]

echo "net.ipv4.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf && sysctl -p