Eu tenho seguindo as regras do iptables na máquina do gateway (192.168.0.1). Desejo encaminhar porta 192.168.0.1:80 para 192.168.0.2:8080. Mas eu preciso manter o ip da fonte original para que o servidor original possa obter o ip do cliente. Eu tenho as seguintes regras, mas isso muda o ip de origem do cliente.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j SNAT --to-source 192.168.0.1
Existem outras regras para usar neste cenário?
Tente remover a segunda linha que contém a regra SNAT. Essa regra não é necessária.
Além disso, quantas placas de rede você tem? As duas máquinas 192.168.0.2 e 192.168.0.1 estão na mesma rede? Se esse é o caso, qual seria a rota que a máquina 192.168.0.2 usaria para encaminhar pacotes recebidos em sua porta tcp 8080? Como isso rotearia esse pacote?
Tags networking iptables linux