Estou assumindo que você quer dizer que deseja alcançar um host na WAN de hosts em sua LAN usando um endereço no espaço IP privado. Se isso não estiver correto, essa resposta pode não ser útil.
Você precisa corresponder o tráfego que chega na interface da LAN com um destino definido para o endereço particular que você deseja remapear ( 192.168.1.5
). Você também precisa apenas de MASQUERADE
de tráfego na interface da WAN.
iptables -t nat -A PREROUTING -i ethLAN -d 192.168.1.5 -j DNAT --to-destination 95.211.1.1
iptables -t nat -A POSTROUTING -o ethWAN -j MASQUERADE
Seu erro principal é que -s
deveria ter sido -d
, mas você também deve especificar as interfaces. Você também precisa ter certeza de que o endereço de espaço privado que você selecionou não está na mesma sub-rede de qualquer rede em sua LAN. Isso é necessário porque, se você usar um endereço na mesma sub-rede, o host de origem enviará solicitações ARP em vez de enviar o pacote pela rota padrão. Ninguém responderá às solicitações ARP e o caminho que você está tentando criar não funcionará.