ipset -N list nethash
ipset -A list 2.2.2.2/32
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 -m set --match-set list src,dst -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.2 -j SNAT --to-source 10.0.0.1ipset -N list nethashiptables -t list -L -v -n -xipset -N list nethashiptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx -m set --match-set list src -j ACCEPT
Я делал по аналогии с примером
данный код работает. Т.е. порт 22 не сруливает в ip 10.0.0.2, а открывается в 10.0.0.1.
Ровно такая же штука нужна для таблицы "list", который я создал, добавил туда нужные ip адреса.