Szia!
Azóta már ilyenre módosítottam:
iptables -t nat -A PREROUTING -p tcp --dport 220 -j DNAT --to-destination 192.168.2.40:220
Egyszerűen azt kivettem belőle, de szerintem oda a local IP kell, nem?!
Mert beövő csomag aminek a célja a 192.168.2.1 (szerver) célportja a 220, azt továbbítja (DNAT) a 192.168.2.40 220-as portjára.
Lényeg, hogy így se ment.
Szerk.: ja lehet félreértettelek. A local egyben a külső is egyben ezesetben, mert minden cak az alhálón van, fentebb leírtam már részletesebben is. De végülis ennek így mennie kellene, hogy kivettem a -d részt, mert a forward-nak mennie kell ha kinntről próbáljuk és ha bennről akkor is.
Ugyan itt bent beírhatom a böngészőbe, hogy 192.168.2.40:220, de kényelesebb a usereknek innen is és otthonról is a server.domain:220-t beírni
Szerk2: meg szerintem nem azzal van a baj, mert a célszerver megkapja a csomagok a 220-as protjára, de vissza hozzám nem találnak anak válaszcsomagjai. Nyomtalanul tűnnek el.