Добрый день. Есть 2 сетевых карты
eth0 - белый ip адрес приходит от провайдера, он же интернет (1.1.1.1)
eth1 - внутряняя локальная сеть (2.2.2.0), все в интернет ходят через eth0, собственно он же является щлюзом и ДНСом для локалки.
Задача. При обращении из мира на eth0 порт ХХХ, пробросить порт ХХХ (udp+tcp) на железку, которая находиться во внутренней локалке (eth1).
На железке (во внутренней локалке) порты открыты. Вроде все настроил, не могу при коннекте из мира на 1.1.1.1:XXX получить доступ. Что сделал не так?
Спасибо!
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport ХХХ -j DNAT --to-destination 2.2.2.2.9:ХХХ
iptables -t nat -A POSTROUTING -s 2.2.2.9/24 -p tcp -m tcp --dport ХХХ -j SNAT --to-source 1.1.1.1