Есть сервак с провайдерским ip x.x.x.x
на этом серваке установил vmware с адрессом 192.168.201.128Хочу сделать если кто-то подключается к провайдерсому ip из инета нп порт 52476 то он попадает на виртуальный виртуальный сервак 192.168.201.128 порт 22
НаписАл во что
iptables -A FORWARD -p tcp -d 192.168.201.128 --dport 22 -j ACCEPT
iptables -tnat -A PREROUTING -p tcp --dport 52476 -d x.x.x.x -j DNAT --to-destination 192.168.201.128:22
в итоге не конектится.
Вижу вот что.
svr:/var/home/marm/vmw# iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 1824 packets, 111K bytes)
pkts bytes target prot opt in out source destination
4 240 DNAT tcp -- any any anywhere x.x.x.x. tcp dpt:52476 to:192.168.201.128:22
medisvr:/var/home/sam/vmw# iptables -vL
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere 192.168.201.128 tcp dpt:ssh
Счетчики в FORWARD по нолям блин.
Что неправильно????