Eu tenho um servidor Linux com 192.168.0.2/24 atribuído a eth0 e 172.16.0.2/24 atribuído a eth1. Eu não devo mudar isso. Aqui está o roteamento até agora:
172.16.0.0/24 dev eth1 proto kernel scope link src 172.16.0.2
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
172.16.0.0/16 via 172.16.0.1 dev eth1
default via 192.168.0.1 dev eth0
A rota padrão leva à Internet à qual a máquina precisa acessar para fazer o download de material. Agora também há pacotes (pedidos) vindos da Internet via 172.16.0.254. Como preciso configurar tabelas e regras de roteamento para responder a essas solicitações? iptables não é possível aqui.
Atualização: parece que isso funciona, mas não parece elegante para mim:
ip r a 172.16.0.0/24 dev eth1 table 10
ip r a 172.16.0.0/16 via 10.16.0.1 t 10
ip r a default via 172.16.0.254 t 10
ip rule add from 172.16.0.2 t 10
Isso é chamado de roteamento simples baseado na origem e é abordado no LARTC HOWTO:
Se você encontrar o copy & colar do conteúdo da tabela de roteamento original (sem o gateway padrão) inelegante, não precisará fazer isso. Você pode usar um script trivial:
ip route flush table 10
ip route show table main | grep -v ^default | while read ROUTE; do ip route add table 10 $ROUTE; done
ip route add table 10 default via 172.16.0.254
ip rule add from 172.16.0.2 table 10
ip route flush cache
Eu acho que você não pode.
Quando os aplicativos (servidores da web) respondem, esses são novos pacotes para o kernel e apenas seguirão uma tabela de roteamento. Você não pode ter vários gateways padrão e escolher um, dependendo de qual interface chegou um pacote que acionou o aplicativo para enviar essa resposta.
Por favor, use apenas um gateway padrão. Não faça NAT em várias sub-redes como esta. Seu projeto de rede está com defeito aqui. Realmente.
E se você fizer isso, não espere que o encaminhamento de porta faça mágica aqui.