История изменений

В прероутинге (только у таблицы NAT) у меня только редирект на SSH и FTP снаружи на локальные сервера. В других таблицах prerouting пустой. Mangle вобще не трогал, девственно чиста по дефолту, тем более что в скрипте перед назначением политик по умолчанию я все таблицы сбрасываю, в том числе и mangle. Использую только таблицы filter и nat.

Вот мой PREROUTING(NAT)
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT -j DNAT --to-destination $LAN_IP:22 -m comment --comment «SSH redirect to lan»;
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT_S1 -j DNAT --to-destination $LOCAL_S1:22 -m comment --comment «SSH redirect to lan»;
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT_S2 -j DNAT --to-destination $LOCAL_S2:22 -m comment --comment «SSH redirect to lan»;

iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m multiport --dports $FTP_PORTS -j DNAT --to-destination $LOCAL_S1 -m comment --comment «FTP redirect to lan»;

iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m multiport --dport $PLEX_PORT -j DNAT --to-destination $LOCAL_S1 -m comment --comment «PLEX redirect to lan»;

В прероутинге у меня только редирект на SSH и FTP снаружи на локальные сервера. Mangle вобще не трогал, девственно чиста по дефолту, тем более что в скрипте перед назначением политик по умолчанию я все таблицы сбрасываю, в том числе и mangle. Использую только таблицу filter.

Вот мой PREROUTING
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT -j DNAT --to-destination $LAN_IP:22 -m comment --comment «SSH redirect to lan»;
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT_S1 -j DNAT --to-destination $LOCAL_S1:22 -m comment --comment «SSH redirect to lan»;
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT_S2 -j DNAT --to-destination $LOCAL_S2:22 -m comment --comment «SSH redirect to lan»;

iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m multiport --dports $FTP_PORTS -j DNAT --to-destination $LOCAL_S1 -m comment --comment «FTP redirect to lan»;

iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m multiport --dport $PLEX_PORT -j DNAT --to-destination $LOCAL_S1 -m comment --comment «PLEX redirect to lan»;

В прероутинге у меня только редирект на SSH и FTP снаружи на локальные сервера. Mangle вобще не трогал, девственно чиста по дефолту, тем более что в скрипте перед назначением политик по умолчанию я все таблицы сбрасываю, в том числе и mangle. Использую только таблицу filter.

Вот мой PREROUTING
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT -j DNAT --to-destination $LAN_IP:22 -m comment --comment «SSH redirect to lan»;
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT_S1 -j DNAT --to-destination $LOCAL_S1:22 -m comment --comment «SSH redirect to lan»;
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m tcp --dport $SSH_PORT_S2 -j DNAT --to-destination $LOCAL_S2:22 -m comment --comment «SSH redirect to lan»;

# FTP redirect
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m multiport --dports $FTP_PORTS -j DNAT --to-destination $LOCAL_S1 -m comment --comment «FTP redirect to lan»;

# PLEX redirect
iptables -t nat -A PREROUTING -i eth0 --dst $WAN_IP -p tcp -m multiport --dport $PLEX_PORT -j DNAT --to-destination $LOCAL_S1 -m comment --comment «PLEX redirect to lan»;