Нужна помощь с IPTABLES проброс портов

[bocxod]

У каждого бойца свои приёмы. Мой вариант чётко описывает какой траффик пропускается, Ваш - более общий, хотя тоже имеет право на жизнь. У каждого в голове свои тараканы.

Дело в том, что ты трафик уже разрешил - в PREROUTING.
Лишние шлагбаумы только лишние. Если тут что и проверять, так это адрес источника.
Пользователь решил продолжить мысль 19 Июня 2012, 13:55:47:

Вопрос открыт. Каким образом оганизовать проброс порта с внешного (динамического) ИП через нат во внутренюю сеть!?

Пробрасывать с интерфейса, а не с адреса.

ВО!!! Заработало!

Код: [Выделить]

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 55556 -j DNAT --to-destination 192.168.2.63:55556
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 55556 -j DNAT --to-destination 192.168.2.63:55556
iptables -I FORWARD -i ppp0 -p tcp --dport 55556 -j ACCEPT
iptables -I FORWARD -i ppp0 -p udp --dport 55556 -j ACCEPTПользователь решил продолжить мысль 19 Июня 2012, 14:30:33:Вот теперь смотрю в своё правило и думаю нет тут ничего сложного! 
Пользователь решил продолжить мысль 19 Июня 2012, 14:40:28:Простым языком объясните параметр -I

[fisher74]

Вставить новое правило (-I, --insert)

iptables [-t таблица] -I цепочка [номер_правила] спецификация_правила [параметры]

Указанное правило вставляется в указанное место указанной цепочки. Правила нумеруются с 1, поэтому если указать номер 1 (или не указать вообще), то правило будет вставлено в начало цепочки.

Источник - статья на которой у мну раскрылась карма на работу iptables

[bocxod]

Вставить новое правило (-I, --insert)

iptables [-t таблица] -I цепочка [номер_правила] спецификация_правила [параметры]

Указанное правило вставляется в указанное место указанной цепочки. Правила нумеруются с 1, поэтому если указать номер 1 (или не указать вообще), то правило будет вставлено в начало цепочки.

Источник - статья на которой у мну раскрылась карма на работу iptables

Мои поклоны. И благодарности :-)

[Сперанский]

Решено. Закрыто.