Нужно сделать DNAT для сервера в локальной сети
Доступ из INET только для определенного IP-клиента.
Что-то не получается, помогите plz.
$INET_CLIENT - разрешенный внешний ip клиента;
$INET_IP - адрес шлюза (реальный ip);
$LAN_SERVER - адрес сервера (10.*.*.*);
$INET_IFACE - интерфейс шлюза с реальным ip;
$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i $INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER
$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p tcp --dport $PORTS_TCP -j ACCEPT
$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i $INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER
$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p udp --dport $PORTS_UDP -j ACCEPT