CentOS перенаправление портов

Если вам надо http юзайте nginx а так наверное vpn, ipsec

А порт форвардинг только локально что ли можно?

Вот мне тоже интересно. iptables только локально можно?

Нет. Можно и глобально.

Каким образом?

iptables -t nat -A PREROUTING -d 200.11.20.90/32 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 200.22.20.100:5500
iptables -A FORWARD -d 200.22.20.100/32 -p tcp -m tcp --dport 5500 -j ACCEPT
sysctl -w net.ipv4.ip_forward=1

Ну вот ;)

Я че-то так и подумал, правда уже забыл ибо такими делами давно не страдал ))) как-то везде где надо реальники уже давно , нет смысла в пробросах... Болел этим когда еще за Натом всей бандой сидели :)

iptables -A PREROUTING -d 200.11.20.90/32 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 200.22.20.100:5500

почему то ругается iptables: Applying firewall rules: iptables-restore: line 16 failed

16 строка это как раз "-A PREROUTING -d 200.11.20.90/32 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 200.22.20.100:5500"

Я пропустил -t nat, смотрите предыдущий пост, исправил

Hiht:

А если злой хостер на openvz засунул куда подальше этот модуль для iptables, то для tcp проброса есть rinetd