[Comm] маскарадинг

[Olvin]

Anton Gorlov wrote:
>>> Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
>>> шлюза)
>> А сокет-сервер (dante-server) это не делает что ли?
> А должен?
>> -A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
>> где вместо <inet_dev> и <inet_ip>  реальные значения, взято с 
>> faq.altlinux.ru.
> Вроде похоже на правду.

Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но 
и DNAT.

iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT 
--to-destination local_addr
iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT 
--to-destination local_addr
iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j 
SNAT --to-source inet_addr
iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j 
SNAT --to-source inet_addr

Это работало.