В случае наличия двух сетевых плат в сервере перенаправление идёт только на одну из них, без возможности указания второй # iptables -L -v -n -t nat Chain PREROUTING (policy ACCEPT 140K packets, 20M bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- eth1 * 0.0.0.0/0 195.112.97.90 tcp dpt:222 to:10.2.0.100:22 Видимо необходимо добавить возможность выбора другой сетевой платы или адреса интерфейса, на который будет форвардиться порт.
Сейчас при создании правил SNAT/DNAT используется только gateway interface. Конечно, было бы хорошо поддерживать все интерфейсы.
Это насущная необходимость ;( Во всяком случае в моём случае - есть задача делать ve для внутренней сети и пробрасывать порты.
I'm going to close remaining bugs on alterator-ovz which is no more in Sisyphus; please look whether this one might pop up in alterator-mkve (or whatever related) too.
(В ответ на комментарий №3) > I'm going to close remaining bugs on alterator-ovz which is no more in > Sisyphus; please look whether this one might pop up in alterator-mkve (or > whatever related) too. Show it to slazav@, please
