[Sysadmins] Практическая реализация SNAT-DNAT

[Marat Khayrullin]

Sergey пишет:
> Есть гейт с сетевыми: eth1 - Внешний IP его ip 212.x.x.x eth0 - смотрит в 
> локалку, его ip 172.y.y.y. В локалке находится машина с ip 172.s.s.s и для 
> нее default gw является 172.y.y.y. 
> Нужно разрешить заходить из инета на на машину с ip 172.s.s.s на порт 3389 

iptables -t nat -A PREROUTING -p tcp -i eth1 -d 212.x.x.x --dport 3389
-j DNAT --to-destination 172.s.s.s
iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 172.s.s.s --dport 3389 -j
ACCEPT
iptables -A FORWARD -p tcp -o eth1 -i eth0 -s 172.s.s.s --sport 3389 -j
ACCEPT