iptables でのポート転送を、実際に試してみた。

iptables -t nat -A PREROUTING -p tcp -d [HOST] --dport [host] -j DNAT --to [TARGET]:[target]

iptables -t nat -A POSTROUTING -i eth0 -j MASQUERADE

HOSTのhost番ポート宛てに来たパケットの宛先を、TARGETのtarget番ポートへと、パケット受信時に書き換える。
eth0 から送信するパケットは、MASQUERADE で発信元に細工を加える。
MASQUERADEをしない場合、クライアントから HOST に送られたパケットは、DNAT により TARGET に送られるが、TARGET から直接クライアントに応答パケットが送られる事になる。
初歩的なネタで、簡単に出来るかと思いきや、小一時間あれこれと手間取った。結構新しい知識や経験も得られた。やっぱり、実践も大切なのです。

• 参考情報
  • man iptables