Спасибо ххх.ххх.ххх.ххх внешний ИП не хочу его светить вместе с портами ещё когда что то не правильно работает.
Code:
Chain INPUT (policy ACCEPT 59 packets, 3049 bytes)
pkts bytes target prot opt in out source destination
1275 258K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2449 241K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
151 9060 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
2361 756K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
Chain FORWARD (policy ACCEPT 561 packets, 58046 bytes)
pkts bytes target prot opt in out source destination
6 304 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.45 tcp dpt:80
145 8496 ACCEPT udp -- * * 0.0.0.0/0 192.168.0.58 udp dpt:51001
46 2208 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.58 tcp dpt:51001
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
107 5160 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
3028 594K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
157 10222 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
Chain OUTPUT (policy ACCEPT 4233 packets, 722K bytes)
pkts bytes target prot opt in out source destination
Chain MACS (0 references)
pkts bytes target prot opt in out source destination
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain PREROUTING (policy ACCEPT 3292 packets, 430K bytes)
pkts bytes target prot opt in out source destination
2 104 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11181 to:192.168.0.45:80
400 23586 VSERVER all -- * * 0.0.0.0/0 XXX.XXX.XXX.XXX
0 0 NETMAP udp -- * * 0.0.0.0/0 XXX.XXX.XXX.XXX udp spt:6112 192.168.0.0/24
Chain POSTROUTING (policy ACCEPT 543 packets, 32808 bytes)
pkts bytes target prot opt in out source destination
0 0 NETMAP udp -- * * 192.168.0.0/24 0.0.0.0/0 udp dpt:6112 XXX.XXX.XXX.XXX/32
388 34824 MASQUERADE all -- * ppp0 !XXX.XXX.XXX.XXX 0.0.0.0/0
63 20349 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24
Chain OUTPUT (policy ACCEPT 274 packets, 33022 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
41 3800 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:19196 to:192.168.0.77:19196
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:25905 to:192.168.0.2:25905
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:57321 to:192.168.1.49:57321
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:57321 to:192.168.1.49:57321
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:60158 to:192.168.1.53:60158
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:60158 to:192.168.1.53:60158
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:65249 to:192.168.0.239:65249
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:65249 to:192.168.0.239:65249
1 48 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:19196 to:192.168.0.77:19196
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25905 to:192.168.0.2:25905
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:35923 to:192.168.0.58:35923
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:35923 to:192.168.0.58:35923
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:11194 to:192.168.0.27:11194
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:11194 to:192.168.0.27:11194
2 104 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12380 to:192.168.0.45:80
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:12380 to:192.168.0.45:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:28327 to:192.168.0.40:28327
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:28327 to:192.168.0.40:28327
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12381 to:192.168.0.21:80
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:12381 to:192.168.0.21:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12382 to:192.168.0.22:80
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:12382 to:192.168.0.22:80
16 768 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51001 to:192.168.0.58:51001
38 2281 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:51001 to:192.168.0.58:51001
Я сделал порт форвадинг на веб морды других девайсов
фаервол на 192.168.0.45 ни чего не блокирует.