Как прокинуть трафик через порт а не айпи+порт iptables?

Question

[SmilinkgKnight]

На внешнем сервере есть впн который должен прокинуть порт в впн тунель
Настроил примерно так

iptables -A PREROUTING -t nat -i eth3 -p tcp --dport 2020 -j DNAT --to-destination 10.8.0.2:20
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 20 -j ACCEPT
iptables -A POSTROUTING -t nat -s 10.8.0.2 -o eth3 -j MASQUERADE

По итогу получаю что не контент через порт перекидывается, а просто редиректит на 10.8.0.2 и без активного впн соединения ниче не проходит. Как решить? nginx/apach не подходит т.к. протокол ftp

Comments

[SunTechnik]

Не очень понятно, что, по вашему, должно происходить, если vpn неактивен.
И что именно сейчас не работает.

Ftp не очень удобен для nat, так как использует разные порты. Частично проблема решается пассивным режимом.

[SmilinkgKnight]

SunTechnik, я хочу чтобы сервер сделал шлюз соответствующих портов на другой комп, на другом конце впн. Фтп условность но неплохой пример и задача.

[CityCat4]

SmilinkgKnight, Что значит "сделал шлюз"? iptables не может выступать в качестве прокси - это средство обработки пакетов, не более.

[SmilinkgKnight]

CityCat4, понял, спасибо. То есть мне нужно смотреть в сторону прокси?

[CityCat4]

Может быть. Мне непонятно, чего ты хочешь добиться.