Regra simples e muito útil de redirecionamento de pacotes entre redes.

Cenário:

• WAN 172.10.2.35
• LAN 192.168.56.1

No exemplo, quando for solicitado a conexão na porta 22 (SSH) para o IP 172.10.2.35, será redirecionado para o host na LAN 192.168.56.2.

Habilitando o encaminhamento de pacotes:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Liberando conexões com destino a porta 22:

# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

Redirecionando pacotes que chegaram na interface 172.10.2.35 porta 22 para a máquina 192.168.56.2:

# iptables -t nat -A PREROUTING -d 172.10.2.35 -p tcp --dport 22 -j DNAT --to 192.168.56.2

Na liberação do serviço SSH, pode-se implementar um pouco de segurança, filtrando a origem com o parâmetro -s. Neste exemplo restringindo o acesso a porta 22 somente ao host 172.10.2.38:

# iptables -A FORWARD -s 172.10.2.38 -p tcp --dport 22 -j ACCEPT

@rmnobarra
rmnobarra.blogspot.com