[+] Przekierowanie portu w iptables

[dijo]

Cześć.
Mógłby ktoś rzucić okiem na skrypt? Wiem, że to dość banalny problem, ale siedzę już pół dnia i nie mogę sobie z tym poradzić.

Kod: Zaznacz cały

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT # ssh
iptables -A INPUT -p tcp -s 0/0 --dport 1194 -j ACCEPT # openvpn
iptables -A INPUT -p tcp -s 0/0 --dport 3690 -j ACCEPT # svn
iptables -A INPUT -p udp -s 0/0 --dport 3690 -j ACCEPT # svn

iptables -t nat -A PREROUTING -p tcp --dport 3690 --destination 91.121.x.x -j DNAT --to 10.8.0.11:3690
iptables -t nat -A PREROUTING -p tcp --dport 21 --destination 91.121.x.x -j DNAT --to 10.8.0.12:21

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.11 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.12 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.13 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.14 -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp -j ACCEPT

Chodzi o te dwa wpisy z DNAT-em. Raz mi się udało przed chwilą zrobić i działało, ale po chwili przestało. Do serwera są podłączone 4 inne przez openvpn. Mają udostępniony internet, widzą się między sobą (tylko musi być FORWARD domyślnie ustawione na ACCEPT). Teraz potrzebuje zrobić takie przekierowanie, żeby łącząc się z serwerem na port ftp albo svn przekierowywał na komputery podłączone przez openvpn. Przekopałem (prawie) całe Google, wszędzie piszą że te dwie linijki z DNAT powinny działać, ale nie chcą? Co jest w nich źle?

Z góry dziękuję za pomoc.

[Dodano: 2009-08-22, 21:24]
Problem się rozwiązał. Trzeba jeszcze na początku dodać:

Kod: Zaznacz cały

iptables -t nat -F

i stare regułki nie przeszkadzają.