W skrócie:
Włącz forwardowanie na routerze:
echo 1 > /proc/sys/net/ipb4/ip_forward
Zezwól na nawiązanie nowego połączenia na porcie 80 i przekieruj je na interfejs sieci wewnętrznej:
iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn --dport 80 -m conntrack --ctstate NEW -j ACCEPT
Zezwól na przepuszczanie pakietów już istniejącego połączenia:
iptables -A FORWARD -i eth0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Na końcu ustaw routing:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -d 10.0.0.100 -j SNAT --to-source 10.0.0.4
Na marginesie:
Żeby ustawić ip_forward na stałe musisz wpisać do pliku /etc/sysctl.conf następującą linię:
net.ipv4.ip_forward=1
Ustaw sobie standardową polisę dla łańcucha FORWARD na DROP:
iptables -P FORWARD DROP