O que essa regra do Iptables faz?

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279

• Funciona com a tabela nat .

• Acrescenta a regra à tabela PREROUTING para que as decisões tomadas nesta regra possam afetar a decisão de roteamento.

• Estritamente para conexões à porta 80 em 10.13.235.42 , que é presumivelmente um dos endereços IP dessa máquina.

• Defina o novo destino como porta 27279 em 209.208.27.224 . Se 10.13.235.42 for o endereço IP dessa máquina, isso é necessário para que o kernel não pense que é o destino final do tráfego. Neste ponto, o endereço IP de destino no pacote de entrada foi alterado.

• -j DNAT significa apenas que estamos utilizando NAT para o destino, em vez de obscurecer a origem da conexão do destino (que seria SNAT ).

/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE

• Funciona com a tabela nat APÓS uma decisão de roteamento.

• Corresponde a todos os pacotes tcp destinados à porta 27279 de e para qualquer endereço IP. Eu suponho que a ideia aqui é que não precisamos ser muito específicos, pois esse é um número de porta incomum.

• Diz ao kernel para MASQUERADE o que significa que os pacotes estão sendo modificados para obscurecer a origem ou o destino. Isso permite que a resposta retorne pela maneira como eles vieram.