Jsi si jistý, že potřebuješ 2 pravidla?
na tom mě zaujalo
Warning
If you masquerade or use SNAT from a local system to the internet, you cannot use an ACCEPT rule to allow traffic from the internet to that system. You must use a DNAT rule instead.
když dám
iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 2002 -j DROP
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 2002 -j ACCEPT
# vloženo a, ŽÁDNOU CHYBU NEHÁZÍ
Jaká je tedy (ne)smysl ACCEPT v nat?