Eu tenho um servidor Linux por trás do combo cablemodem-router do ISP. Com alguns hacks consegui fazer o trabalho de encaminhamento de portas e as exceções DHCP no udhcpd. Mas não consegui fazer o loopback do NAT: posso alcançar o servidor fora da minha rede local, mas em casa não posso. O roteador usa o firewall iptables do arno, mas a versão antiga dele, então ele não tem o plugin nat loopback. Eu quero fazer isso funcionar com o iptables simples.
Aqui está o meu conjunto de regras atual: link
Encontrei estes comandos:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
Alguém poderia me explicar esses comandos? Acho que entendi o segundo, mas o primeiro não está claro para mim. O que é isso 192.168.0.150? Ou o 192.168.0.1? Meu servidor inicial está no $ SERVERIP e meu endereço externo é o $ WANIP
Obrigado por qualquer ajuda.
Tags networking iptables router nat modem