iptables & REDIRECT на ftp сервер.

[Alexander Lebedev]

В Суб, 07/11/2009 в 02:15 +0500, Сергей Иванов пишет:
> Здравствуйте.
> Помогите разобраться кто знает.
> 
> Есть машина с двумя сетевыми картами, она раздаёт интернет.
> eth0 локальная сеть (192.168.1.1)
> eth1 смотрит в интернет 94.xx.xx.xx
> 
> Нужно сделать так, что бы при заходи из внехи по 94.xx.xx.xx было 
> переключение (маршрутизация) на другую машину с ip 192,168,1,2 на 
> которой поднят ftp сервер.
> 
> Так не получается указать правила iptables ругается:
> iptables -t nat -A PREROUTING -s 94.xx.xx.xx -p tcp -m multiport --dport 
> 21   -j REDIRECT --to 192.168.1.2:21
> 
> Вот так ничего не происходит:
> iptables -t nat -A PREROUTING -p tcp -d 94.xx.xx.xx --dport 21 -j DNAT 
> --to 192.168.1.2:21
> 
> Вопрос: Как сделать так, что бы интернет был на одной машине 
> (192.168.1.1), а ftp сервер на другой (192.168.1.2) и на него можно было 
> заходить из внехи?
> 
> Сергей.
> 

попробуй так:
iptables –t nat –A PREROUTING –p tcp -i eth1 --dst 192.168.1.1 –dport 21
–j DNAT –to-destination 192.168.1.2:21

а вообще почитай http://www.opennet.ru/docs/RUS/iptables/index.html