Minha configuração original estava correta. Eu não tinha atribuído o gateway padrão corretamente no servidor.
Estou tentando configurar uma caixa do Linux para atuar como um roteador 2 NIC muito simples. Eu li sobre as instruções no bot Archlinux e no wiki do Gentoo e obtive o mesmo resultado, o mascaramento funciona, mas não o encaminhamento de porta. Estou tentando encaminhar a porta 6500 para a porta 22 em uma caixa interna. Postado abaixo é um arquivo iptables.rules versão reduzida.
Qualquer ajuda seria muito apreciada.
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [1:64]
-A PREROUTING -p tcp -m tcp --dport 6500 -j DNAT --to-destination 172.16.1.1:22
-A POSTROUTING -s 172.16.0.0/16 -o wan0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [268:24945]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 172.16.1.1/16 -o lan0 -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
Experimente REDIRECT em vez de DNAT da seguinte forma,
iptables -A PREROUTING -p tcp -m tcp --dportar 6500 -j REDIRECIONAR --para o destino 172.16.1.1:22
Espero que isso ajude!