Как сделать переадресацию портов с двумя интерфейсами с помощью iptables?
Вы не можете, извините.
Зашифрованная файловая система монтируется с помощью чего-то вроде pam _mount или pam _ecryptfs. Это происходит после процесса загрузки. Этот модуль монтирования не будет частью загрузочной «транзакции», поэтому упорядочивание зависимостей от него не повлияет на загрузку.
Лучшее, что вы можете сделать, это смонтировать раздел, а затем создать файл символической ссылки .(ln -s $HOME/Steam /mnt/Steam).
Если вы хотите, чтобы файловая система Steam была более приватной, сделайте реальную точку монтирования примерно такой, как /mnt/$USER/Steam, и установите разрешения для /mnt/$USERс помощью chmod o-rwx.
Мне ответили на русском Linux-форуме:
iptables -t mangle -A PREROUTING -i $WAN -p tcp --dport 777 -j MARK --set-mark 0x1234
iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 777 -j DNAT --to-destination 192.168.0.1:80
iptables -A INPUT -m mark --mark 0x1234 -j ACCEPT
Вы можете попробовать iptables -A INPUT -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT
Неверный способ использования iptables -A INPUT -i $LAN -p tcp --dport 80 -j ACCEPT
Если веб-сервер прослушивает порт 80, вам необходимо включить этот порт в цепочке INPUT. NAT недостаточно, если порт назначения недоступен, поэтому он работает, если вы не ограничиваете исходный интерфейс.
Поскольку пункт назначения тот же, нельзя ли просто определить другой виртуальный хост на порту WAN :777?