Пакеты через шлюз проходят такие цепочки: PREROUTING, FORWARD, POSTROUTING и вам для каждой нужно правило. Еще нужно, что-бы была разрешена пересылка трафика. Нужно не только подменить адрес назначения (DNAT, PREROUTING), но и заменить адрес источника (SNAT, POSTROUTING), что бы Y-хост отвечал X-хосту, а не по маршруту по умолчанию, и еще не забыть про фильтрацию проходящего трафика (FORWARD). ******************************************************* Чтобы все работало, так как описано выше, нужны такие действия: cho 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination Y...

Настроил iptables. Это программа, которая может фильтровать входящий трафик. Для этого я настраивал iptables. Настройку посмотрел на ютубе, одно из самых просматриваемых видео на эту тему, просто чуть-чуть поменял. Запретил все правила FORWARD и за небольшим исключением INPUT, остались только открытый порт 443 и внутренний lo. Сначала нужно открыть терминал (Ctrl+Alt+t сочетание клавиш). Затем в терминале набрал sudo -i После этого команды запускаются от имени администратора - то есть root, в...