Acho que tudo o que você está perdendo está no roteador:
iptables -t nat -A POSTROUTING -j MASQUERADE
Eu tenho 3 máquinas: Roteador 192.168.229.4 Servidor 192.168.229.2 Cliente 192.168.229.3
no servidor há um servidor de arquivos TCP em execução na porta 1234. Eu quero redirecionar todo o tráfego cliente-servidor-cliente através da máquina do roteador. Usando o iptables eu pude fazer algum redirecionamento. O cliente envia o pedido e o redireciona para o roteador, mas o servidor responde diretamente ao cliente.
Esses são os comandos: No cliente 192.168.229.3:
iptables -t nat -A OUTPUT -p tcp --dport 1234 -j DNAT --to-destination 192.168.229.4
No roteador:
iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.229.2:1234
Qual deve ser o comando para rodar no servidor?