>[оверквотинг удален]
>
>тоесть если я вместо
>$IPT -A FORWARD -i eth1 -d 192.168.0.22 -p tcp --dport 50000 -j
>ACCEPT
>поставлю
>$IPT -A FORWARD -p ALL -j ACCEPT
>я разрешу все проходящие пакеты и так должно работать?
>
>вот мой iptables-save
>...
>-A FORWARD -d 192.168.0.22 -i ethX -p tcp -m tcp --dport 50000
eth"X" так и прописано?
-d <локал.адрес>?
----
Не вник во все эти правила... Но должно работать, если:
в input -d <ваш.внеш.ip> -s <ip-клиента с которого конектитесь> --dport 50000 -j ACCEPT
в nat:
-A PREROUTING -i eth<внеш.сетевая> -p tcp -d <ваш внеш.ip> -s <ip-клиентов> --dport 50000 -j DNAT --to-destination 192.168.0.22:50000