Eu tenho um servidor Linux que executa um serviço específico, escutando em uma única porta TCP. O servidor Linux se conecta à Internet usando uma conexão PPP e também atua como roteador para uma rede local usando uma conexão Ethernet. Eu mantenho um firewall em execução neste servidor e gerencio-o usando o pacote Shorewall.
Recentemente, recebi outro link da Internet para usar como endereço IP redundante para meus clientes se conectarem e usarem o serviço. Este ISP me fornece um modem que deve se conectar ao meu switch de LAN e tem um endereço IP de 192.168.1.10 . Eu configurei este modem para encaminhar a porta de serviço para o meu servidor que está em 192.168.1.2 .
O problema é que os usuários não podem se conectar através da nova conexão ao servidor, a configuração de roteamento no novo modem é limitada (não posso dizer para fazer SNAT) e não sei que tipo de configuração eu preciso no firewall no servidor.
Em palavras simples, preciso informar ao firewall no servidor, quando os pacotes vêm de 192.168.1.10 na porta 1234, enviar as respostas de volta para 192.168.1.10 , apesar de qualquer endereço IP de destino.
Minha melhor aposta até agora das minhas pesquisas é o link que exige que você jogue com rotas de servidor.
Existe alguma maneira mais simples de fazer isso de preferência usando iptables e shorewall?