-2
Я хочу подключить от DMZ к локальной сети через TCP порт 8080 для клиента 2.Iptables - DMZ к LAN
Iptables -t физ -A PREROUTING -p TCP -i eth0.1 -s DMZ_IP --dport 80 -j DNAT --to lan_ip: 8080 Iptables -A FORWARD -p TCP -d lan_ip --dport 8080 -j ACCEPT
изiptable s -A FORWARD -p tcp -i br-lan -s LAN_IP -o eth0.1 -d DMZ_IP -j ACCEPT
Первые два правила говорят, что запросы от DMZ-сервера S1 поступают на LAN-клиент C2. Кажется, это работает. Теперь C2 должен отправить ответ на S1. Кажется, это не сработает.
Как я могу реализовать это с помощью iptables?