p3t1Nem szar. A FORWARD-ot ne dobáld már el! :D
iptables -A FORWARD -j DROP
Elég INPUT/OUTPUT láncon szűrni, sőt elég az OUTPUT-on, mondtam. Mivel csak azok a kérések lesznek kiszolgálva amelyek bentről indulnak. ( ez az ESTABLISHED, RELATED )
Ez megint egy nagy hülyeség:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 39431 -j DNAT --to 192.168.0.100
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 39431 -j DNAT --to 192.168.0.100
iptables -t nat -A POSTROUTING -p tcp -o eth1 --dport 39431 -j SNAT --to-source 192.168.0.1
iptables -t nat -A POSTROUTING -p udp -o eth1 --dport 39431 -j SNAT --to-source 192.168.0.1
Így van, de fent leírtam, nem tudom miért nem írtad csak át simán a változót ( $PORT; $LANIP) :
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.100 --dport 60080 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 60080 -j DNAT --to 192.168.0.100:60080
Port Forwardnál meg kell mondani a tűzfalnak, hogy a szerver egy bizonyos portját melyik IP című Kliens, melyik portjára Irányítsa át.
Te bonyolítod csak el, és meg sem mondtad neki, hová, melyik portra irányítsa át.
Ha valamit nem jól mondtam, valaki hozzáértő szóljon!