On Fri, Aug 21, 2009 at 06:57:07PM +0400, Alexandr Sagadeev wrote: > У меня всё работает. INET_IFACE, в Вашем случае, eth1. > > Сделано так: > > echo "Пробрасываем порты p2p на srv" > bittorrent="-p tcp --dport 6882" > eDonkey_tcp="-p tcp --dport 12827" > eDonkey_udp="-p udp --dport 12831" > kdemlia_tcp="-p tcp --dport 20914" > kdemlia_udp="-p udp --dport 20914" > Overnet_tcp="-p tcp --dport 12593" > Overnet_udp="-p udp --dport 12593" > gnutella_tcp="-p tcp --dport 6346:6347" > gnutella_udp="-p udp --dport 6346:6347" > > for p in "$bittorrent" "$eDonkey_tcp" "$eDonkey_udp" "$kdemlia_tcp" \ > "$kdemlia_udp" "$Overnet_tcp" "$Overnet_udp" "$gnutella_tcp" \ > "$gnutella_udp" > do > $IPTABLES -I FORWARD -i $INET_IFACE $p -j ACCEPT > $IPTABLES -t nat -A PREROUTING -i $INET_IFACE $p \ > -j DNAT --to-destination 192.168.1.248 > done
Ух какая забавная зубодробилка. C iptables-save и iptables-restore выйдет гораздо проще и удобнее в том плане, что изменения можно вносить на лету и по готовности из сохранять. Но твой вариант самодокументируемый, это его единственный плюс. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
