bem..
estou fazendo o redirecionamento de alguns serviços para máquinas internas:
$IPT -t nat -A PREROUTING -p tcp -d 200.XXX.XXX.XXX --dport 80 -j DNAT --to 128.0.11.2:1022
$IPT -t nat -A POSTROUTING -p tcp -s 128.0.11.2 --sport 1022 --dport 1024:65535 -j SNAT --to 200.XXX.XXX.XXX:80
a partir do mundo tudo funciona bem.. mas minha propria rede se perde não consegue resposta.
como o período não é o ideal - sexta feira, as proximas 2 semanas todo mundo de férias, não vai dar pra acertar/olhar isso com as ferramentas convencionais (pra onde vão meus pacotes?).
a pergunta: se alguém já tiver resolvido caso similar, por favor, poste aqui.
grato