Eu vi algumas postagens sobre isso, mas não correspondem exatamente ao meu caso. Eu tenho a seguinte configuração: Uma VM com um endereço IP público 1.1.1.1 (eth0). Esta máquina também tem uma interface privada. O endereço IP privado é 2.2.2.2, eth1. Na mesma máquina VMware eu tenho outra VM que só tem uma interface privada (ip 2.2.2.3, eth0) com um endereço IP privado. Eu estou olhando para acessar a internet através dessa máquina de VMware de interface privada. Essa máquina também tem RDP configurado em uma porta, eu tenho as seguintes regras que funcionam para a conexão remota, mas o tráfego público nessa máquina não funciona. A sessão do RDP está na porta 1337.
iptables -I FORWARD -m comment --comment "Accept to forward rdp return traffic" -s 2.2.2.3 -m tcp -p tcp --sport 1337 -j ACCEPT
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 1337 -m comment --comment "redirect pkts to virtual machine" -j DNAT --to-destination 2.2.2.3:1337
iptables -I FORWARD -d PUBLIC.IP.1.1.1.1 -m comment --comment "Accept to forward rdp traffic" -m tcp -p tcp --dport 1337 -j ACCEPT
iptables -t nat -I POSTROUTING -m comment --comment "NAT the src ip" -d 2.2.2.3 -o eth1 -j MASQUERADE
Obrigado antecipadamente!
Consegui consertar sozinho. Esta foi a minha solução no caso de alguém ter o mesmo problema:
iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -A FORWARD --in-interface eth1 -j ACCEPT 2.2.2.3:1337
iptables -t nat -A PREROUTING -p udp -d PUBLICIP --dport 1337 -j DNAT --to 2.2.2.3:1337
iptables -A FORWARD -d 2.2.2.3 -p tcp -m tcp --dport 1337 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
Tags port-forwarding iptables nat linux