Прошу помощи с iptables

[bodee]

ifconfig

eth0  - static local
192.168.0.1/24  + dhcp server

eth1
 - dhcp client  в сеть провайдера

ррр0-
 dsl-provider подключение в сеть интернет
 
+дополнительно подгружаю  в rc.local
 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

интернет на eth0 идет , пинги и прочее нет , хочу добавить прохождение на фтп сервер в eth1  но не открывает из сети eth0  сижу ломаю голову ... как выкрутить данное в иптабл ...
возможно не все так хорошо сделал ... прошу подсказки или приведенный пример , ну или в топик более детальный которого еще не увидел

[Гарри Кашпировский]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
 хочу добавить прохождение на фтп сервер в eth1  но не открывает из сети eth0

Может это?

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.2:21

[bodee]

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.1:21

*192.168.0.1:21  заменить на адрес фтп ресурса в eth1   ? 

[Гарри Кашпировский]

Если целью ставилось открытие FTP из домашней/корпоративной сети во внешний мир - то да. 

[Mam(O)n]

А потом еще почитай о том, как фтп работает и что такое пассивный/активный режимы работы.

[bodee]

спасибо за направление --to--destination 
как окозалось глаза мои слепые и неувидел в ман о SNAT to source  .. спасибо помогло открытьглаза