/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279
-
Funciona com a tabela
nat
. -
Acrescenta a regra à tabela
PREROUTING
para que as decisões tomadas nesta regra possam afetar a decisão de roteamento. -
Estritamente para conexões à porta 80 em
10.13.235.42
, que é presumivelmente um dos endereços IP dessa máquina. -
Defina o novo destino como porta 27279 em
209.208.27.224
. Se10.13.235.42
for o endereço IP dessa máquina, isso é necessário para que o kernel não pense que é o destino final do tráfego. Neste ponto, o endereço IP de destino no pacote de entrada foi alterado. -
-j DNAT
significa apenas que estamos utilizando NAT para o destino, em vez de obscurecer a origem da conexão do destino (que seriaSNAT
).
/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE
-
Funciona com a tabela
nat
APÓS uma decisão de roteamento. -
Corresponde a todos os pacotes tcp destinados à porta
27279
de e para qualquer endereço IP. Eu suponho que a ideia aqui é que não precisamos ser muito específicos, pois esse é um número de porta incomum. -
Diz ao kernel para
MASQUERADE
o que significa que os pacotes estão sendo modificados para obscurecer a origem ou o destino. Isso permite que a resposta retorne pela maneira como eles vieram.