Я использовал, Блеют в течение нескольких лет. Это не синтаксис, совместимый с почтой Linux, но это может главным образом сделать то же. Вы действительно получаете хорошую документацию и много образцов.
Попробуйте добавить это правило в ваш / etc / sysconfig / iptables сразу после -A PREROUTING -p tcp -d 192.168.21.10 --dport 5500 -j DNAT --to 192.168 .9.120: 3389
-A POSTROUTING -d 192.168.9.120 -j MASQUERADE
Вторая проверка, установлено ли net.ipv4.ip_forward в 1, выполнив 'sysctl -a | grep net.ipv4.ip_forward`
Если он все еще настроен на 0, выполните:
sysctl -w net.ipv4.ip_forward = 1
Попробуйте добавить:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
Вам следует прочитать о разнице между iptables -A
и iptables -I
и просмотрите правила по умолчанию в вашей системе. Похоже, что ваше правило INPUT по крайней мере не будет работать из-за разницы.
Установка значения в /etc/sysctl.conf не устанавливает его в работающем ядре. Справочная страница sysctl (8) - ваш друг.
Не отключайте только SELinux - она поможет защитить вас.