У меня eth0 232.24.1.23 смиотрит в инет А eth1 10.5.1.30 локальная сеть Webserver 10.5.1.70 Как в ipchains прописать чтобы с инет можно было попадать на него
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 10.5.1.30:80 #перенаправляем на другую машину все запросу на 80 порт по протоколу TCP
iptables -t nat -A POSTROUTING -o eth1 -p tcp -s 10.5.1.30 --dport 80 -j SNAT --to-source 232.24.1.23 #маскируем весь исходящий травик с 80 порта машины в нет под шлюзовой
Кажись так. А вообще посмотри man iptables части SNAT и DNAT