А разве iptables в 6.2 уже были? ну да ладно...
>>Пишу по памяти, так что может где ошибка будет...
>
>>/usr/sbin/iptables -t nat -A POSTROUTING -s <linux> -j SNAT --to-source <target IP>
>
>>/usr/sbin/iptables -t nat -A PREROUTING -p tcp -d <linux IP> --dport <linux port> -j DNAT --to-destination <target IP>:<target port>
>
>последний вопрос: под <linux> и <linux IP> следует понимать внутренний ip типа 192.168.100.хх или внешний - 194.186.хх.хх ?
рискую ошибиться - с iptables не работал, но идея везде одна и та же, так что:
<linux IP> - 194.186.хх.хх - внешний адрес линуксового гейта - видится из инет
<linux> - 192.168.100.хх - внутренний адрес линуксового гейта - видится напрямую из вашей локалки
<target IP> - адрес компа в локалке, на который надо пробрасывать соединение, пришедшее из инет на определенный порт линуксового гейта, причем соединение будет пробрасываться , с <linux port> гейта на <target port> компа в локалке.
>и еще куда это все записывать, чтоб загружалось после перезагруза ?
>ps / простите плз за ламерство (я только учусь) :)
вот это уже точно:
посмотри /etc/sysconfig/iptables
если нет такого файла - идем и изучаем скрипт /etc/init.d/iptables и смотрим (связанное со start) откуда он эти правила берет (скорей всего оттуда, откуда я и сказал - значение переменной IP_TABLES_CONFIG в самом начале скрипта, но с 6.2 многое могло поменяться, так что лучше все-таки изучи скрипт). После этого создаем нужный файл (если его не было) и записываем туда свои правила.
Перезагружаем комп, даем iptables -L и убеждаемся, что в ядро загружены именно те правила, которые мы прописали в файле.