Umas das fun??es do iptables ? o uso da tabela DNAT para criar redirecionamentos de portas.

Neste exemplo abaixo iremos fazer um redirecionamento de porta 5900 usado pelo VNC para uma m?quina dentro de nossa LAN.

# Prerouting

/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.2.2.0 –dport 5900 -j DNAT –to 192.168.0.1

# Postrouting

/sbin/iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 –sport 5900 -j SNAT –to 200.2.2.0

Para o redicionamento de outras portas siga o mesmo exemplo.