vc precisa fazer dnat e depois snat por que? dnat é para o redirecionamente só que em apenas em uma via, então vc até conseguira redirecionar so que os pacotes não voltariam para confirmação de conexão, por isso vc deve depois de fazer o dnat, fazer o snat. ficaria assim: iptables -t nat -A PREROUTING -s 200.X.X.X -p tcp -m tcp --dport 5432 -j DNAT --to 192.168.0.3 iptables -t nat -A POSTROUTING -s 192.168.0.3 -p tcp -m tcp --dport 5432 -j SNAT --to 200.X.X.X echo "1">/proc/sys/net/ipv4/ip_forward abraço!
Ola lincoln, vi que vc ajudou um amigo a redirecionar um pc de uma rede interna para ser acessivel externamente. Tenho um problema semelhante sera que vc me daria uma maozinha? tenho um pc instalado postgree numa rede interna, com ip 192.168.0.3 servidor com ip fixo 200.x.x.x e com gateway 192.168.0.1, preciso liberar a porta 5432 para que eu consigo acessar essa base de dados externamente. veja se minha regra esta correta iptables -t nat -A PREROUTING -p tcp --dport 5432 -j DNAT --to 192.168.0.1:5432 iptables -A FORWARD -p tcp --dport 5432 -d 192.168.0.3 -j ACCEPT 192.168.0.3 Pc que esta instalado o BD 192.168.0.1 ip gateway do firewall (rede local) nao estou conseguindo. valeu!!!!
