Здравствуйте!

Помогите осились поставленную задачу.

Имеется 2 сервера с внешними IP (IP1 и IP2).
Нужно пробросить порт 12345 c IP1 на IP2 и разрешить пользоваться пробросом всем кроме клиентов у которых IP: CLIENT_IP1, CLIENT_IP2, CLIENT_IP3, CLIENT_IP4... (разные внешние IP)

Значит скрипт у меня пока такой:

ip_in="IP1"
ip_out_1="IP2"

port_in_1="12345"
port_out_1="12345"

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d $ip_in --dport $port_in_1 -j DNAT --to-destination $ip_out_1:$port_out_1
iptables -A FORWARD -d $ip_out_1 -p tcp --dport $port_out_1 -j ACCEPT

так порт пробрасывается...

Пытаюсь запретить определенным IP доступ к пробросу (ну или вообще к серверу IP1), ничего не выходит. Скрипт для блокировки такой:

iptables -A FORWARD -s CLIENT_IP1 -j DROP
iptables -A FORWARD -s CLIENT_IP2 -j DROP
iptables -A FORWARD -s CLIENT_IP3 -j DROP
iptables -A FORWARD -s CLIENT_IP4 -j DROP
iptables -A FORWARD -s CLIENT_IP5 -j DROP

Помогите пожалуйста!