Как в iptables перенаправить порт из внешний сети по внешнюю сеть с подменой ip?

Question

[anig99]

Добрый день!
Стоит задача обработать входящий на eth0 (ppp0) с внешним адресом от провайдера 99.99.99.99 (роутер) пакет на порт 9090 от неизвестного адреса и отправить его снова на внешний адрес 88.88.88.88 (конечное оборудование) на порт 8080 (хотя это не принципиально, можно поменять на конечном оборудовании). При этом 88.88.88.88 должен получить пакет как будто от 99.99.99.99. Обратные пакеты должны пойти соответственно.

Пробую что-то вроде

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9090 -j DNAT --to 88.88.88.88:8080
iptables -t nat -A POSTROUTING -p tcp -d 88.88.88.88 --dport 9090 -j MASQUERADE

но каменный цветок не выходит. Может forward какого-то не хватает?

Comments

[Андрей]

вам конечно нужен forward ибо вопрос маршрутизации пакета принимается именно там. А еще Вам нужен snat. Документации по этому поводу такой вал, что можно разобраться самому.

[Олег Nerwin]

Андрей: так если это внешний интерфейс там уже маскарадинг включен 99.9%.
Возможно не хватает FORWARD -I ppp0 -o ppp0 -j ACCEPT. И, все таки, ppp или eth, в dnat у Вас eth

[anig99]

Олег Nerwin: eth осталось как один из вариантов был, что я пробовал. А так интернет поднят через ppp0 которые физически на eth0, если я правильно выражаюсь.

[anig99]

Андрей: snat вместо MASQUERADE?

[Олег Nerwin]

anig99: но в правилах ppp0 прописан?

Answer 1

[diafour]

Второе правило точно такое? В нём опечатка, должен быть --dport 8080