Есть шлюз на Centos7. Снесён firewalld, поставлен iptables. У шлюза внешняя сетевая карта WAN_IP и сетевая карта в локалку 192.168.207.1.
В локалке есть модуль охранной сигнализации c ip 192.168.207.55. Он настроен так, что шлёт пакеты на адрес шлюза 192.168.207.1, на порт 3058.
Нужно на шлюзе перенаправлять пакеты пришедшие от сигналки на внешний ip-адрес EXT_IP, на тот же порт 3058.
nat включен, форвардинг работает, компы из локалки выпускаются во внешку по mac-адресу. Всё работает, но вот этот блок охранки никак на удалённом пульте не видят...
Подскажите что и как прописать в iptables, чтобы охранка заработала?