Люди. Помогите дураку
Есть сервер red hat 9
канал в инет (eth1 ip 212.90.1.1)
локальная сеть (eth0 ip 192.168.1.1)
нужно чтобы пакеты на 212.90.1.1 по порту 10000 пробрасывались на машину в локалке (192.168.1.137 по порту 10000). форвардинг пакетов включен.

*nat
:PREROUTING ACCEPT [57:6839]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 212.90.1.1 -p tcp --dport 10000 -j DNAT --to-destination 192.168.1.137:10000
-A POSTROUTING -s 192.168.1.137 -p tcp --sport 10000 -j SNAT --to-source 212.90.1.1:10000
COMMIT
*filter
:INPUT ACCEPT [144:25239]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [125:8116]
COMMIT

no-dashi1. правило из POSTROUTING убирай - таблица nat "дуплексная"

2. Правило на PREROUTNG явно привязывай на внешний интерфейс (опция -i)
*nat
:PREROUTING ACCEPT [54:6533]
:POSTROUTING ACCEPT [6:313]
:OUTPUT ACCEPT [1:73]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 10000 -j DNAT --to-destination 192.168.1.137:10000
COMMIT
# Completed on Mon Mar 24 02:57:35 2003
# Generated by iptables-save v1.2.7a on Mon Mar 24 02:57:35 2003
*filter
:INPUT ACCEPT [68:9306]
:FORWARD ACCEPT [14:672]
:OUTPUT ACCEPT [61:7422]
COMMIT

эффект тот-же - то есть никакого

net.ipv4.ip_forward = 1


# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 212.90.1.1 tcp dpt:10000 to:192.168.1.137:10000

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@iNET root]#

не работает! уже мозги плавятся...