debhelper и забавный вопрос о dh_make

] Я не уверен, каковы были ваши намерения с []x.x.x.a[] и []x.x.x.b[]. Для правила PREROUTING вам нужно указать внешний интерфейс и IP:Port внутренней машины.[

]Для переадресации портов вам не нужно правило MASQUERADE. Однако, вам нужно правило, разрешающее трафик по цепочке FORWARD.[

iptables -A PREROUTING -t nat -i [external_iface] -p [proto] --dport [external_port] -j DNAT --to [internal_ip]:[internal_port]
iptables -A FORWARD -p [proto] -d [internal_ip] --dport [internal_port] -j ACCEPT