iptables - port forwarding

Postavil sem si ubuntu strežnik z dvema mrežnima karticama, ki se poveže s pppoe povezavo in jo deli ostalim računalnikom v mreži preko druge mrežne kartice. Vse dela ok, vendar zdaj sem si zaželel, da bi v primeru obiska mojega statičnega IP naslova na portu 80, ubuntu preusmeril na eno virtualno mašino z ip naslovom 192.168.0.4.

Uporabil sem sledeč ukaz:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.4
sudo iptables -t nat -A PREROUTING -p udp --dport 80 -j DNAT --to 192.168.0.4

In zadeva ne deluje. Že poženem ukaz iptables -t nat -L dobim sledeče(ok, tu sem probaval za port 6666):
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:6666 to:192.168.0.4
DNAT udp -- anywhere anywhere udp dpt:6666 to:192.168.0.4

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Popazil sem tudi, da imam nastavljeno:
net.ipv4.ip_forward=1



Vsaka ideja/pomoč je dobrodošla! Hvala!

ellow

lahko uporabis komando:
-A net2loc -d 192.168.0.4 -p tcp -m tcp --dport 80 -j ACCEPT

Ne silim ampak smotrno/hitreje se mi zdi ce si bos vzel kak "manager" za Netfilter v stilu Shorewall-a. Slednji je dokaj enostaven za uporabo, ima veliko vodicev kako nastaviti ce zelis imeti masino kot odjemalec/gateway...
Lepo in stabilno deluje (ob pravilni konfiguraciji), je fajn kategoriziran (posebej skripta za nastavljanje pravil, nastavitev mreznih kartic...)

lp,
bug