Очистка всех правил iptables
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -XТиповой NAT на интерфейсы для входящих подключений из подсети
# iptables -t nat -A POSTROUTING -s 10.212.1.0/24 -o ens3 -j MASQUERADEПроброс портов с хоста внутренний адрес
# iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 2224 -j DNAT --to-destination 10.240.250.2:2224