Друзья мне нужна помощь! на локальной машине 192.168.0.8
адрес прокси 192.168.0.1
надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8
у меня Линукс Мандрей10
192.168.0.8 должен работать с адресом в интернете 81.3.189.** через 1025 порт
как это прописать! очень нужно и срочно! за ранее благодарен!

• Проблема с IPtables,vvvua, 17:31 , 10-Ноя-06
• Проблема с IPtables,vozd, 17:37 , 10-Ноя-06

1. Нужно научиться читать руководство по iptables
2. Смотреть ответы на предыдущие посты.
3. Формулировать задачу в виде: имеем ___ хочу ___
4. Понять вопрос сложно
   >надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8
   Откуда откроет? С глобальной сетки?
5. >192.168.0.8 должен работать с адресом в интернете 81.3.189.** через 1025 порт
   На роутере (а не "прокси") включить форвард пакетов
   sysctl -w net.ipv4.ip_forward=1
   Включить маскарад
   iptables -t nat -I POSTROUTING -s 192.168.0.8 -d 81.3.189.** -p tcp --dst-port 1025 -j MASQUERADE

   на 192.168.0.8 должен быть прописан маршрут по умолчанию на 192.168.0.1 (адрес роутера)

>Друзья мне нужна помощь! на локальной машине 192.168.0.8
>адрес прокси 192.168.0.1
>надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8
>
>у меня Линукс Мандрей10
>192.168.0.8 должен работать с адресом в интернете 81.3.189.** через 1025 порт
>как это прописать! очень нужно и срочно! за ранее благодарен!

Много хочешь. Это не форвард будет, а НАТ.
Если у тебя на 192.168.0.1 стоит вторая сетевуха с адресом 81.3.189.** и там поднят фаервол, то предположим, что 81.3.189.** - eth0, а  192.168.0.1 - eth1.

$iptables -t nat -A POSTROUTING -s 192.168.0.8 -p ALL -o eth0 -j SNAT --to-source 81.3.189.**

$iptables -t nat -A PREROUTING -d 81.3.189.** -p ALL --dport 1025 -j DNAT --to-destination 192.168.0.8
И должен быть маршрут по-умолчанию на 192.168.0.1.