На роутере 3 сетевухи:
eth0 - смотрит в инет
eth1 - lan1 - 80.81.82.0/24
eth2 - lan2 - 192.168.0.0/24
доступ в инет для lan2:
root@iubuntu:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Задача: комп из lan2 должен быть доступен из инета по 80 порту
Добавил такое правило:
#!/bin/bash
IPTABLES=«/sbin/iptables»
GW_IP=«80.81.82.1»
SERVER_IP=«192.168.0.107»
PORT=80
$IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j DNAT --to-destination $SERVER_IP:$PORT
echo 1 > /proc/sys/net/ipv4/ip_forward
Комп из инета не доступен.
