У меня файрволл с двумя сетевыми картами. Из Интернета можно получить доступ к внешнему IP-адресу, а затем перенаправить его на внутренний сервер. Но когда я нахожусь в DMZ и получаю доступ к external-ip, меня не перенаправляют обратно на внутренний сервер.
Я предполагаю, что это правила, которые имеют отношение к этому вопросу. Разве их не должно хватить.
$IPTABLES -t nat -A PREROUTING -p TCP -d $MAIL_IP --dport 122 -j DNAT --to-destination $DMZ_MAIL_IP:22
$IPTABLES -A FORWARD -p TCP -o $DMZ_IFACE -d $DMZ_MAIL_IP -m multiport --dports 122 -j allowed
У меня есть много других правил и две другие сетевые карты, просто изолирую вопрос здесь.
РЕШЕНИЕ:
У меня было ограничительное правило SNAT.
Примерно так проблему решили. iptables -t nat -I POSTROUTING -s $ INTERNAL_CLIENT -j SNAT --to-source $ MAIL_IP