Estou trabalhando em um projeto que requer que eu teste com diferentes tipos de NAT. Eu estou usando um laptop que está agindo como roteador Linux. Por alguma razão, não é capaz de identificar corretamente o NAT com o meu servidor stun.
Aqui está a seção do código que estou usando
iptables -t nat -A POSTROUTING -o $WAN -j SNAT --to-source 192.168.10.203
iptables -t nat -A PREROUTING -i $WAN -j DNAT --to-destination 192.168.25.10
iptables -A INPUT -i $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $WAN -m state --state NEW -j DROP
Existe uma maneira melhor?
Você quer dizer que quer configurar o PAT em seu roteador de software Linux?
Se sim, tente o seguinte comando:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
This rule specifies that the NAT table use the built-in PREROUTING chain to forward incoming HTTP requests exclusively to the listed destination IP address of 172.31.0.23.
Aqui está um bom guia sobre como configurar o iptables.
Tags networking router nat linux