iptables -t nat -A PREROUTING
-i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22
wystarczy skasowac czerwone jesli dobrze rozumiem o co ci chodzi.
Cytuj:
Jak mam jakiegoś kompa który ma przypisany adres zewnętrzny czyli jest wpięty do vlanu 5 i ma cos na porcie 2222 to nie da się do niego dostać.
a swoja droga co ma jakas usuga uruchomiona na porcie hosta
do portu przekierowania z netu?
i tak jest zmieniany nr portu na routerze na inny.
ps.
a jesli stosujemy takie rewegulki
Cytuj:
iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22
to proponowalbym robic to nieco inaczej.
Cytuj:
iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
iptables -t nat -I PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22