Esta página descreve em detalhes como fazer o que você re depois. Os comandos salientes, a serem executados na máquina A, são estes:
root@A # iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9090 -j DNAT --to 192.168.2.B:9090
root@A # iptables -A FORWARD -p tcp -d 192.168.2.B --dport 9090 -j ACCEPT
O primeiro comando cria uma regra iptables que redirecionará os pacotes que entram na porta 9090 da máquina A para ir para a porta 9090 da máquina B; a segunda regra permite que tais pacotes sejam encaminhados para a máquina B. (A segunda regra pode não ser necessária dependendo da política definida para a cadeia FORWARD na máquina A, mas não faz mal adicioná-la; se não for necessária, ela será simplesmente não faça nada.)
Observe que essas alterações não persistem nas reinicializações, a menos que estejam explicitamente configuradas para isso. Diferentes distribuições lidam com isso de maneiras diferentes; se você é incapaz ou não quer usar qualquer método que sua distribuição defina, você pode fazer
iptables-save > /etc/network/iptables
(ou algum arquivo semelhante, se não /etc/network/iptables
), e adicione o seguinte a /etc/rc.local
:
iptables-restore < /etc/network/iptables
(usando o mesmo caminho dado no comando iptables-save
) para reaplicar as alterações na inicialização.