[Volgograd] iptables

Ср Апр 20 17:15:01 MSD 2005

хочу конкретной машине в локальной сети подсунуть реальный ip.

есть такие правила (из iptables-save)
-A PREROUTING -d 213.59.98.74 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.1:80
-A POSTROUTING -s 192.168.10.1 -o eth1 -j SNAT --to-source 213.59.98.74

где 213.59.98.74 реальный ip, 192.168.10.1 машина для которой нужно транслировать адрес
eth1 смотрит в инет.
однако порт 80 всё равно закрыт. с обоих сторон. вот я и думаю в filters ковыряться или нет