>Есть замаскараженный фтп сервер в локальной сети 192,168,0,0/24 , необходимо прокинуть
>фтп сервер через маскарадинг, чтоб с ним можно было работать из внешней
>сети. Как это можно реализовать в iptables?
iptables -t nat -A PREROUTING -p tcp -i eth0 -d <inet_ip> --dport 21 -j DNAT --to-destination <local_ip>
iptables -t nat -A PREROUTING -p udp -i eth0 -d <inet_ip> --dport 21 -j DNAT --to-destination <local_ip>
iptables -t nat -A PREROUTING -p tcp -i eth0 -d <inet_ip> --dport 20 -j DNAT --to-destination <local_ip>
iptables -t nat -A PREROUTING -p udp -i eth0 -d <inet_ip> --dport 20 -j DNAT --to-destination <local_ip>
у меня так работает