Здравствуйте уважаемые, наверное избитая тема, но... не могу сообразить.
Модем, WAN статика и LAN - 192.168.1.1,
Шлюз Alt Linux, внешний(eth1) - 192.168.1.2 и внутренний(eth0) - 192.168.100.220 интерфейсы,
Требуется на локальной джаббер машине 192.168.100.110 октрыть порты 5222-5223 наружу.
Сделано,
на модеме в NAT - порты проброшены на 192.168.1.2,
в PREROUTING добавлены правила
--dst 192.168.1.2 -p tcp --dport 5222 -j DNAT --to-destination 192.168.100.110
--dst 192.168.1.2 -p tcp --dport 5223 -j DNAT --to-destination 192.168.100.110в FORWARD добавлены правила
-i eth1 -o eth0 -d 192.168.100.110 -p tcp -m tcp --dport 5222 -j ACCEPT
-i eth1 -o eth0 -d 192.168.100.110 -p tcp -m tcp --dport 5223 -j ACCEPT
