Eu conecto o túnel de pensamento a outra máquina assim: ssh user @ ip -L2000: 192.168.64.88: 80
Portanto, na minha máquina local, quero configurar o iptables dessa maneira, como se eu tivesse um acesso "nativo" ao endereço 192.168.64.88. Quero dizer, quando eu entrar no navegador da web http: // 192.168.64.88 iptables irá redirecionar para a minha porta localhost 2000, que está conectado à máquina remota.
Como posso configurar o iptables para redirecionar da porta 192.168.64.88 para a porta localhost 2000?
Eu tentei isso, mas sem sorte:
sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.64.88 --dport 80 -j DNAT --to-destination 127.0.0.1:2000
Na máquina do mac os x eu faço assim:
sudo ifconfig lo0 192.168.64.88 alias
sudo ipfw add fwd 127.0.0.1,2000 tcp from me to 192.168.64.88 dst-port 80
Mas eu não sei como fazer isso na máquina linux.
iptables -t nat -I PREROUTING -p tcp -d 192.168.64.88 --dport 80 -j DNAT --to-destination 127.0.0.1:2000
Ou seja, seu comando estava bem correto. Eu estou supondo que outra regra está sendo correspondida primeiro, então essa regra nunca será atingida. Usar -I em vez de -A coloca essa regra no começo e não no final da tabela.