portmap: перенаправление с порта сервера на порт локальной машины

[Crysalis]

вообщем суть такая:

стоит RH 7.

файрвол ipchains

есть прокси Squid

локальная сеть 192.168.10.0/24

трафик идет через прокси.

внутренний ип сервера 192.168.10.250

внешний ип сервера 199.199.199.199 (пусть будет такой )

и есть комп 192.168.10.50 внутри сети.

что надо:

на 50 компе стоит радмин на порту 4901

надо чтобы из внехи могли радмином законектиться на этот комп.

как я понял что надо сделать:

открываю 50 компу доступ в инет напрямую (без прокси) и надо чтобы трафик идущий на внешний ип сервера на порт 4901 шел на 50 комп на этот же порт.

только вот проблема: не знаю я как это сделать((

слышал что-то про такое чудо как portmap, hosts.allow, hosts.deny... читал маны, но толку - ноль.. примеров мало, так и не смог разобраться...((

Буду заранее благодарен за любую помощь)

[SignFinder]

можно Ipchains сделать если она позволяет сделать redirect.

iptables Точно позволяет а как в "цепочках" уже не помню

[Crysalis]

ipchains redirect? не потянет.. он только перенаправляет на локальный порт, а мне надо чтобы перенаправлял на порт машины в сетке...

начинаю обдумывать переход на iptables...

вопрос все еще открыт

[cerber_spb]

-A PREROUTING --dst xxx.xxx.xxx.xxx -p tcp --dport 4321 -j DNAT --to-destination zzz.zzz.zzz.zzz:1234

xxx.xxx.xxx.xxx ip машины на которую приходит пакет

zzz.zzz.zzz.zzz ip машины на которую нужно перенаправить пакет.

Помоему должен быть включен форвардинг.

[Crysalis]

нашел шутку под навзание rinetd... очень проста в настройке и ничего лишнего не надо

все настроил. так что вопрос считаю закрытым