2.5.5.2. Pre-enrutamiento
Si tiene un servidor en la red interna que desee cambiar a externo, use la cadena de destino de PRE-ENRUTAMIENTO en NAT
-j DNAT
para especificar una dirección de destino IP y puerto en el que los paquetes que solicitan una conexión a su servicio interno pueden ser reenviados.
Por ejemplo, si desea reenviar solicitudes de entrada HTTP a su servidor dedicado Apache HTTP en 172.31.0.23, use el siguiente comando:
[root@myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
Esta regla especifica que la tabla nat usa la cadena de PRE-ENRUTAMIENTO incorporada para reenviar las solicitudes entrantes de HTTP exclusivamente a la dirección IP de 172.31.0.23.
Nota
Si usted tiene una política predeterminada de DROP en su cadena FORWARD, debe añadir una regla para reenviar todas las solicitudes HTTP para que el destino de enrutamiento de NAT sea posible. Para hacer esto, use el siguiente comando:
[root@myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT
Esta regla reenvía todas las solicitudes de HTTP desde el cortafuegos al destino; el servidor APACHE HTTP detrás del cortafuegos.