Ciao,
io per un mio server che fa da gateway per altri server ho questo file (/etc/iptables.up.rules)
Me l'ha generato in automatico dal pannello di controllo che ho quando gli ho detto di operare come gateway, ma dovrebbe andare bene as is anche per te.codice:*mangle :PREROUTING ACCEPT [1398910:476363678] :INPUT ACCEPT [1045656:358640903] :FORWARD ACCEPT [70281:70839839] :OUTPUT ACCEPT [754484:334225006] :POSTROUTING ACCEPT [824766:405064879] COMMIT *nat :PREROUTING ACCEPT [22:3123] :POSTROUTING ACCEPT [6:360] :OUTPUT ACCEPT [7:396] -A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 49152:65534 -j DNAT --to-destination 192.168.2.10/24 -A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.2.10/24 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [11213:711867] :FORWARD ACCEPT [4:220] :OUTPUT ACCEPT [754483:334224794] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT ! -i eth1 -m state --state NEW -j ACCEPT -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT COMMIT
Ciao
Rispondi quotando