> нужна схема сети, с указанием IP-адресов хостов и их шлюзов, на всех
> участвующих хостах.Кажись немного разобрался...
изначально конфиг у меня стандартный, прогоняю скрипт с содержимым:
iptables -t nat -A PREROUTING --dst $IP_раб_серв -p tcp --dport 9090 -j DNAT --to-destination $IP_тест_серв
iptables -t nat -A POSTROUTING --dst $IP_тест_серв -p tcp --dport 9090 -j SNAT --to-source $IP_раб_серв
iptables -I FORWARD 1 -i eth0 -o eth0 -d $IP_тест_серв -p tcp -m tcp --dport 9090 -j ACCEPT
и дальше приходится еще сделать вот что:
iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited
иначе работать не будет, но это не правильно в плане безопастности, подскажите как лучше быть в этом случае.
Вот мой конфиг iptables, который подгружается после перезагрузки.включения и то что имеем до выполнения скрипта:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [1:10000]
:OUTPUT ACCEPT [42026:9681910]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT