Serwer: ppp0 (internet - ip dynamiczne), eth0 (LAN - 192.168.0.1)
LAN: na eth0 (192.168.0.0/24)
Chcę, aby każde zapytanie kierowane do serwera (nie przez niego, tylko bezpośrednio do niego) na określonym zakresie portów było przekierowywane do komputera w LAN (192.168.0.2).
Stworzyłem coś takiego (to fragment większego skryptu)
iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1024:65535 -j DNAT --to-destination 192.168.0.2
Niestety nie działa to jak trzeba, bo połączenia forwardowane przez serwer, używające tych portów, nie są w stanie wyjść z LAN do serwerów w internecie (być może nawet samo to przekierowanie portów nie działa - nie miałem czasu sprawdzić).
Niestety nie mogę zastosować filtrowania przez -i interfejs, bo przekierowane mają być zarówno połączenia z LAN i z internetu. Filtrowanie przez -d adres też odpada, bo adres na ppp0 (powiązany z domeną) jest dynamiczny.
W jaki więc sensowny sposób zrobić to przekierowanie?