Salve, sto impazzendo nel cercare di realizzare un piccolo firewall da
usare temporaneamente su una distro ubuntu 9.04 live.
Il lavoro che deve svolgere è il seguente:
condividere una connessione ad internet su ethernet ed eseguire il port
forward verso un indirizzo IP specifico della rete ethernet per le porte
20, 21, 80 tcp.

Qui di seguito quello che ho scritto e non funziona...
spero che qualcuno possa aiutarmi, vedendo dov'è l'errore.
In particolare questo firewall funziona in uscita, ma non funziona il
port-forward.

Grazie a chi mi aiuterà.

#!/bin/sh
INTIF="eth0"
EXTIF="wlan0"
SERVER="10.1.30.40"
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
############################
$IPTABLES -F FORWARD
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -t nat -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

#PORT FORWARDING
#$IPTABLES -A FORWARD -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 80 -j DNAT
--to-destination $SERVER:80
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 20 -j DNAT
--to-destination $SERVER:20
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT
--to-destination $SERVER:21
#$IPTABLES -A FORWARD -p tcp --dport 80 -o $INTIF -j ACCEPT

#MASQUERADE (porte in uscita)
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

#INPUT
$IPTABLES -A INPUT -i $EXTIF -p icmp -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT