Na najnowszym NND osobiscie nie działa mi skrypt forwards, wiec do
rc.firewall dodałem linijki służące do forwardu portow. Jesli ktos nie ma forwards lub mu również nie dziala moze sie nimi posłużyć (ta przykładowa regułka umożliwia działanie serwera FTP, inne porty forwarduje sie analogicznie):
Cytuj:
iptables -A FORWARD -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.2:21
Pogrubione elementy należy zmienić wedle swoich potrzeb. tzn:
eth0 - interfejs zewnetrzny, dla neostrady będzie chyba ppp0
tcp - rodzaj pakietu (tcp lub udp)
21 - port
192.168.1.2:21 - IP:port komputera na ktory przekierowujemy.
Poza tym jak ktoś chce zmienić wyjściowe TTL dla wszystkich pakietów (Freesco tego nie potrafił) to może się posłużyc regułką:
Cytuj:
iptables -t mangle -I OUTPUT -j TTL --ttl-set 128