iptables пробросить порт

есть ubuntu шлюз надо чтоб с инета был доступен нейкий сервис на внутренней машине

[cc lang=”bash”]
iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20
[/cc]

Первое правило подменяет ip приёмника на внутренний ип, а второе обратно подменяет ип отправителя на внешний.

  1. Спасибо огромное автору!!!!
    пол дня потратил на изучение форумов как пробросить порт, да все не получалось 🙁 Пока не сделал как у вас в заметке!!!!!

    Еще раз огромная благодарность и уважение автору!

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>