Eu preciso realizar o encaminhamento de porta de um endereço IP global para um endereço IP local específico em um sistema local em execução no Linux conectado à Internet por meio de um Squid Proxy Server em execução no Linux.
O Squid Proxy Server tem um endereço IP global e as conexões da Internet são roteadas através dele para quase todos os sistemas locais que possuem endereços IP locais estáticos. O endereço IP global está no intervalo 210.*.*.* e os endereços IP locais estão no intervalo de 192.168.*.*
Como faço isso?
Uma maneira fácil é confiar exclusivamente no NAT:
Encaminhar todos os pacotes que alcançam o $ PUBLICIP na porta 2222 para $ LOCALIP na porta 22:
iptables -t nat -A PREROUTING -d $PUBLICIP/32 -p tcp -m tcp --dport 2222 -j DNAT --to-destination $LOCALIP:22
Encaminha o tráfego proveniente de $ LOCALIP na interface do $ PUBLICIP:
iptables -t nat -A POSTROUTING -s $LOCALIP/32 -j SNAT --to-source $PUBLICIP
Então você pode simplesmente ssh -p 2222 $PUBLICIP do seu sistema local.