>[оверквотинг удален]
>> сделать snat как показывал,
> Если вы это имеете ввиду
>> -A POSTROUTING -o внешний_интерфейс -j SNAT --to-source ваш_внешний_ip, и не более
> то мне не нужно весь интерфейс(я так понимаю eth2) перенаправлять а только
> отдельные порты отдельных IP.
> И если учесть этот критерий
>> В том то и дело что не для всех а только для него. Нужно именно этому IP дать доступ в интернет по произвольному порту 3000-4000 на машину в интернете на порт 5000
> То верна ли такая запись?
> -A POSTROUTING -p tcp -s 192.168.10.3 --dport 5000 -j SNAT --to-source my_inet_ip
> Под my_inet_ip имеется ввиду ip адрес выданный мне провайдером да, можно так сделать, но чем это хуже я уже объяснял. другие пакеты уже отфильтрованы и применять дополнительные критерии тут нет смысла, а когда вам потребуется еще что то разрешить, то придется и тут что-то менять, добавлять, а зачем?
> и
>> echo 1 > /proc/sys/net/ipv4/ip_forward
> Это включено
>> при этом у клиента должен быть прописан шлюз и dns.
> Шлюз прописан как 192.168.10.10, а вот dns не прописывал. Такой же прописывать
> как и в модеме?
если своего нет, то пропишите хотя бы тот что провайдер дает.
>> все, нет тут проброса, а вот если вы захотите перехватить этот пакет
>> и отправить не туда куда его отправил клиент, тогда уже и
>> будет проброс.
> Это если бы можно было бы его завернуть на прокси а потом
> из прокси вывернуть в интернет на ту самую машину на тот
> самый порт, то да. Но это уже по моему извращенство.
>>>>> P.S. Большое спасибо вам за ответы и ваше терпение.