Проброс портов на шлюзе Ubuntu 10.10
Запись опубликована VOLWEB.RU. Пожалуйста оставляйте свои комментарии тут.
Эта запись скорее для себя, а то точно забуду.
Итак, дано:
eth0 - интернет, адрес 192.168.1.1
eth1 - локальная сеть, адрес 192.168.0.1
входящий порт с номером 6000 пробрасываем на порт 6001 у компьютера в локальной сети с адресом 192.168.0.2
Выполняем:
sudo su
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 6000 -j DNAT --to-destination 192.168.0.2:6001
Вот и все.
Ну, или так сказать, общая формула:
iptables -t nat -A PREROUTING -p tcp -d IP_Внешнего_интерфейса --dport Входящий_порт -j DNAT --to-destination IP_Цели:Порт_Цели
А можно пробросить и диапазон портов, например порты 50000-60000 на машину 192.168.0.2:
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 50000:60000 -j DNAT --to-destination 192.168.0.2:50000-60000
Можно проверить, что там у нас записалось:
iptables -L -t nat --line-numbers
и, ежели что-то то не то, удалить правило по его номеру:
iptables -t nat -D PREROUTING 3