<html>
  <head>
    <meta content="text/html; charset=koi8-r" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">07.11.2014 13:16, Yury Konovalov пишет:<br>
    </div>
    <blockquote
cite="mid:CAMM-HjP-eY+1q7bdaxQeYo_f7bm39EriinhAFS4bjWvtUGdxNg@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div>
          <div>Как-то так видимо:<br>
            iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --dport
            80 -j DNAT --to-destination <a moz-do-not-send="true"
              href="http://192.168.0.100:80">192.168.0.100:80</a><br>
            iptables -t nat -A POSTROUTING  -p tcp -m tcp --dport 80 -o
            eth0 -j MASQUERADE<br>
            <br>
          </div>
          тут ppp1 внешний интерфейс, а eth0 интерфейс смотрящий в
          локалку, 192.168.0.100 это IP железки в локалке,
          пробрасывается порт 80, вам нужно тут выбрать нужный.<br>
          <br>
        </div>
        Логика тут такая, все что попадает на внешний IP на порт 80
        заворачивается на комп 192.168.0.100 на порт 80, при этом
        заменяем IP источника на локальный IP шлюза, который прописан на
        eth0, делается соответствующая запись в NAT, ответ по этой
        записи можем вернуть изначальному source IP в Интернет.<br>
      </div>
      <br>
    </blockquote>
    Пробовал так делать, но пакеты на железку приходят с ip адресом из
    интернета. Железка на них не отвечает. Посоветовали использовать
    rinetd, сейчас попробую его. <br>
    <pre class="moz-signature" cols="72">-- 
С Уважением, Андрей <a class="moz-txt-link-abbreviated" href="mailto:admin@lipetskfm.ru">admin@lipetskfm.ru</a>
Системный администратор Липецкой Радиогруппы:
             Русское радио 100,5
             Love Radio    104,6
             Эхо Москвы    105,6
             Радио 7       106,2</pre>
  </body>
</html>