Iptables проброс портов?

Question

[duoman]

Пробую сделать проброс порта для ssh через машину в одной сети:
есть машинка 192.168.0.2
есть вторая машинка 192.168.0.4
обе машинки на centos 7
форвардинг разрешил и закрепил в sysctl
echo '1' | sudo tee /proc/sys/net/ipv4/conf/eth0/forwarding
выполняю

iptables -t nat -A PREROUTING -d 192.168.0.2 -p tcp --dport 2222 -j DNAT --to-destination 192.168.0.4:22
iptables -t nat -A POSTROUTING -d 192.168.0.4 -p tcp --dport 22 -j SNAT --to-source 192.168.0.2

пытаюсь выполнить ssh 192.168.0.2 -p 2222 получаю фигу
firewalld выключин
selinux выключен
в iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destinatio

Помогите добрым советом. Что я упустил ?

Comments

[vman]

tcpdump поставь и смотри.

[duoman]

vman: на 192.168.0.2:2222 идут данные

на 192.168.0.4:22 тишина

Answer 1

[Mystray]

пытаюсь выполнить ssh 192.168.0.4 -p 2222 получаю фигу

Логично, ведь на 192.168.0.4 слушается 22 порт.
Стучаться надо на ssh 192.168.0.2 -p 2222, тогда 192.168.0.2 поменяет в соединении адреса и перенаправит запрос на 192.168.0.4, пр чем от своего имени-адреса

Comments

[duoman]

Извиняюсь что сбил с толку.. в вопросе ошибся с ip. Проброс я делаю с 192.168.0.2 на 192.168.0.4 и подключаюсь я ssh 192.168.0.2 -p 2222

Answer 2

[krosh]

Проверьте, что порт 2222 на 192.168.0.4 открыт для .2.