A port átirányítás így már megy, köszönöm.
Viszont akadt másik 2 probléma:
1: alhálózatról az ftp kifele csak passzív módban hajlandó müködni ( total commanderben próbálva )
2: az átjáró ftp portja át lett irányítva belső gép ftp portjára. megoldható e az hogy ha az alhálózaton lévő számítógépen az átjáró külső ip címét írom be ftp kapcsolatnak, az át legyen irányítva a belső gépre? Közben az is számít hogy a belső hálózatról továbra is lehesen ftp-zni kifelé....
az iptables -A PREROUTING -i $belsoif -d $kulsoip -p tcp --dport $fw_port -j DNAT --to-destination $fw_ip:$fw_port_to parancs hatására nem történik semmi.
Jelenlegi tüzfal szabály, amivel próbálom belőni az átirányítást:
### alaphelyzetbe mindent ###
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -F
iptables -X
iptables -Z
echo "1"> /proc/sys/net/ipv4/ip_forward
### INPUT ###
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s $belsonet -j ACCEPT
iptables -A INPUT -j DROP
### OUTPUT ###
iptables -A OUTPUT -j ACCEPT
### FORWARD ###
iptables -A FORWARD -s $belsonet -j ACCEPT
iptables -A FORWARD -m state --state NEW -p tcp --dport $fw_port -d $fw_ip -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j DROP
### port-fw, nat ###
iptables -t nat -A PREROUTING -i $kulsoif -p tcp --dport $fw_port -j DNAT --to-destination $fw_ip:$fw_port_to
iptables -t nat -A POSTROUTING -o $kulsoif -j SNAT --to $kulsoip
echo "----- TÜZFAL KÉSZ -----"