Hi, Если я правильно ошибаюсь, то... в общем-то тоже самое:
iptables -t nat -I PREROUTING -p tcp -d 82.211.X.X --dport 80 -j DNAT --to-destination 172.16.0.2:80 iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT --to-source 82.211.X.X iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT Далее слушать tcpdump'ом на входе и на выходе. 23.01.08, Sergey Kharlamov<[EMAIL PROTECTED]> написал(а): > Доброго времени суток. Подскажите пожалуйста как пробросить машину во > внешнюю сеть? > Стоит роутер на базе etch. На нем прописал вот эти правила: > iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source 82.211.X.X > iptables -I FORWARD -s 172.16.0.2 -j ACCEPT > iptables -I FORWARD -d 172.16.0.2 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -d 82.211.X.X -j DNAT --to-destination > 172.16.0.2 > > Необходимо чтобы машина имеющая адрес 172.16.0.2 была полностью видна из > инета под ip 82.211.X.X > Не пойму в чем затык... > -- > --------------------------- > Best Regards > Kharlamov Sergey -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
