ta opcja działa

iptables -t nat -I PREROUTING -i eth1 -p tcp -d 85.x.x.x --dport 81 -j DNAT --to-destination 192.168.2.200:80


podłączyłem drukarkę na inny adres i do niej mogę się dostać z zewnątrz natomiast do tego AP nie coś dziwnego nie widzę w nim żadnej opcji, która blokowałaby ruch z ...

To normalny komp zestawiłem dla testów taką sieć z wewnątrz na tego AP można się dostać normalnie natomiast z zewnątrz nie. dla mnie też to jest dziwne czemu nie można nie ma tych regułek dużo a jednak nie działa. może coś z tą masquerade?

Tak można się dostać po ssh do serwera natomiast nie idzie nigdzie dalej do wewnętrznej sieci.

iptables -nvL

Chain INPUT (policy ACCEPT 4097 packets, 415K bytes)
pkts bytes target prot opt in out source destination


Chain FORWARD (policy ACCEPT 156K packets, 116M bytes)
pkts bytes target prot opt in out source destination
13 628 ACCEPT tcp -- * * 0.0.0.0/0 192.168.2.100 tcp dpt:80 ...

to cały plik firewall


iptables -F -t nat
iptables -X -t nat
iptables -F it filter
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables _F FORWARD
iptables -F OUTPUT
iptables -t nat PREROUTING -i eth1 -p tcp -d 85.x.x.x --dport 80 -j DNAT --to-destination 192.168.2.100:80 ...

Witam!
Postawiłem serwer na debianie do testów, w którym mam dwie karty sieciowe do jednej podpięty jest WAN a druga obsługuje LAN. W /etc/init.d stworzyłem plik firewalli dodałem go do automatycznego uruchamiania przy starcie poprzez update-rc.d. dodałem parę reguł aby przetestować działanie ...