Проброс трафика iptables на порт и обратно?

Question

[sleepnow]

Добрый день, друзья!
Есть Openvz контейнер. У него пару внешних IP.
Допустим это x.x.x.x
Находится он в РФ.
Есть сервер с портом 8900 который сидит на ip y.y.y.y и находится он на территории Украины.

Так уж случилось, что с домашнего интенета стучаться на Y.y.y.y - пакеты теряются, а если x.x.x.x стучится на y.y.y.y - все хорошо

Требуется: прокинуть трафик, чтобы из дома стучаться к x.x.x.x:8900 а оно прокидывало на лету на y.y.y.y и в обратную сторону тоже.

Answer 1

[Владимир]

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 8900 -j DNAT --to-destination y.y.y.y:8900
iptables -t nat -A POSTROUTING  -d y.y.y.y -j SNAT --to-source x.x.x.x
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d y.y.y.y --dport 8900 -j ACCEPT

Comments

[sleepnow]

Спасибо Вам! С наступающим новым годом и счастья в новом году!