Kb nagyon.
Egy portforwardhoz (mert ez a kerdes valojaban) a kovetkezot kell tenni iptables alatt (egybol iptables-save formatumot hasznalok, mert az rovidebb):
*filter
-A INPUT -m tcp -p tcp --dport 21 -j ACCEPT
-A FORWARD -m tcp -p tcp --dport 21 -j ACCEPT
*nat
-A PREROUTING -m tcp -p tcp --dport 21 -j DNAT --to-destination 192.168.2.5
Ezert mondtam, hogy explicite meg kell adni a portokat. Meg ha az INPUT es FORWARD mezoket ki is hagyom, a DNAT-hoz mindenkepp meg kell adni explicite a portot amit atiranyitasz (nyilvan Holcam-nak nem cel az, hogy a teljes fele iranyulo mindenfele forgalmat atiranyitsa a masik szerver fele, emiatt mindenkepp meg kell mondani a tuzfalnak, hogy mit es merre iranyitson).
Itt az a kerdes, hogy a 21-es port atiranyitasa eleg-e ahhoz, hogy a NAT helper modul beinduljon, es a rakovetkezo, random portra erkezo csomagot is atdobja a masik gep fele. Mert szerintem nem.
Ja, es ha netfilter alatt a -j REDIRECT -re gondolsz, megsugom, hogy az csak egy gepen beluli portatiranyitas mellett mukodik.
Egyebkent szerintem fuss neki megeccer a kommentemnek, par dolgot sikerult benezned. Senki nem vitatkozik azon, hogy a Linux netfilter mennyire rendes, valamint senki nem kerdojelezte meg, hogy az iptables mire valo.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.