Szia!
Betettem az SNAT szabályt is. Mostmár működik, köszönöm szépen, de még kellett két szabályt betennem:
iptables -A OUTPUT -d BELSOHALO/24 -p icmp -j ACCEPT (pontosabban csak azz ICMP TYPE 5 kell, de majd rákeresek ezt hogy kell megadni, nem kell az összes ICMP-t engedni.)
iptables -A FORWARD -s $B -p tcp --sport 220 -j ACCEPT
Ez is kellett még.
Tehát a végső megoldás, ha valakinek kell:
iptables -A PREROUTING -t nat -d $KULSO_IP -p tcp --dport 220 -j DNAT --to-destination $B:220
iptables -A POSTROUTING -t nat -d $B -p tcp --dport 220 -j SNAT --to-source $A
iptables -A OUTPUT -d BELSOHALO/24 -p icmp -j ACCEPT
iptables -A FORWARD -d $B -p tcp --dport 220 -j ACCEPT
iptables -A FORWARD -s $B -p tcp --sport 220 -j ACCEPT
Kicsit sokallom az 5 rule-t, de ahol lehet szigorítani kell rajta és jó lesz szerintem.
Most még azon gondolkodom, hogy ezeknek hol kell lenniük, mert a sorrendsszámít. Jelenleg az első két szabály a legelső a tűzfal szkriptemben, vagyis pont az INPUT lánc első szabálya előtt vannak.
A 3. szabály az OUTPUT lánc elso szabálya az lo-s és ICMP-s szabályok után.
a 4. és 5. szabály a FORWARD lánc első kettő szabálya. Biztosra mentem. De szerintem ezek így jók is.
Köszi mégegyszer.