Jednoduchá ukázka port forwardingu:

Internet =========== ><SERVER port eth0 s veřejnou IP 195.0.0.4  eth1192.168.123.1  >============> nějaký počítač ve vnitřní síti s ip 192.168.123.10

Forwardíme port 8080 z internetu na port 80 na nějaký počítač ve vnitřní síti-

# iptables -A PREROUTING -t nat -d 195.0.0.4 -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.123.10:80
# iptables -A FORWARD -p tcp -d 192.168.123.10 --dport 80 -j ACCEPT

Díky těmto 2 příkazům umožníte prerouting z veřejné ip z portu 8080 na vnitřní ip ve vnitřní síti na port 80. Druhým příkazem povolíte forwardování tcp packetu na vnitřní ip na port 80.

Pokud Vám to „nic neudělalo“, tak se zeptejte nějakého Vašeho kolegy, jaký má smysl před příkazem znak #.  😉

K čemu to? Nebudu tady raději vkládat své iptably ze svých serverů na páteři, ale věřte, že tam mám několik desítek řádků, které mi umožňují maximalizovat využití 8x IPv4 adres, které mám ke každé mašině přiřazeny. Dokonce když mi na nějaké ip adrese skončí služba nebo ji přesouvám, chci zajistit zpětnou kompatibilitu a takto potom routuji porty tak, aby uživatel mohl mít klidně stará nastavení a stejně se připojil tam, kam skutečně potřebuje i se starým nastavením.

No a ať Vám tu najdu nějaký použitelný zdroj, tak třeba tento.

Enjoy 😉