Проброс порта iptable

Обозначения

        $EXT_R_IP - внешний IP роутера
        $LOCAL_IP - внутренний "фэйковый" адрес машины, которую надо "выкидывать" наружу
        $PORT1 - Порт, на который будут заходить извне и попадать на локальную машину
        $PORT2 - Порт, который "выбрасывается" наружу(например, 80 - http, либо 21 - ftp)


   На роутере говорим следующие команды(от рута)

        # iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
        # iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT