Как пробросить порт локальной машины наружу в LINUX?

Question

[BarakudaX777]

Добрый день! Пожалуйста подскажите: Имеется компьютер в локальной сети 192.168.30.202. Шлюз данной машины указан 192.168.30.1, на Ubuntu 18.04 с установленным squid.
Необходимо чтобы порт 62066 открытый на локальной машине, был доступен через внешний статический IP адрес (83.146.113.23) по тому же порту 62066.
То есть нужно чтобы пакеты, приходящие на внешний интерфейс пересылались на локальную машину, и от нее обратно.
Что сделано:
Порт на локальной машине открыт и слушается. Через telnet с любой локальной машины на 30.202 по данному порту заходит, ничего не блокируется.
На шлюзе iptables прописал правила:

с внешки на внутренний - iptables -t nat -A PREROUTING -p tcp -m tcp -d 83.146.113.23 --dport 62066 -j DNAT --to-destination 192.168.30.202:62066
с нутреннего на внешний - iptables -t nat -A POSTROUTING -p tcp -m tcp -d 192.168.30.202 --dport 62066 -j SNAT --to-source 83.146.113.23:62066

Порт не открывается. telnet не коннектится, через сайт portscan пишет что данный порт закрыт... не понимаю что еще нужно сделать?

iptables -L -t nat | grep 62066
DNAT       tcp  --  anywhere             23.113.146.83.in-addr.suttk.ru  tcp dpt:62066 to:192.168.30.202:62066
SNAT       tcp  --  anywhere             192.168.30.202       tcp dpt:62066 to:83.146.113.23:62066

Answer 1

[BarakudaX777]

Не хватало iptables -I FORWARD 1 -i enp3s1 -o enp4s0 -d 192.168.30.202 -p tcp -m tcp --dport 62066 -j ACCEPT