iptables

Legal galera !
estou com uma duvida
se eu tiver uma rede interna eth0 >172.16.0.1 essa maquina é o roteador eth1 200.100.20.xx externa internet maquina com $Rwindows 172.16.0.10 dentro da rede queria que todos os ip externo passem pelo roteador e vai direto na maquina windows seria assim alguem pode me ajudar
iptables -t nat -A PREROUTING -p tcp -d ip-externo --dport porta -j DNAT --to ip-interno
se eu deixar no IP_EXTERNO assim 0.0.0.0/0 todos os ips seriam aceitos ?
galera se alguem souber me dá uma força estou começando aprender iptables
vlw abraços...

Cara,

Naum estou entendendo direito sua duvida... :/
Se eu tentendi, o que vc quer eh q qualquer makina da rede externa (internet) que tente conectar em uma determinada porta no seu ip valido do roteador, seja "redirecionada" para a sua makina windows. certo ?

Bem NESSE CASO, o que voce quer eh fazer um DNAT, como vc fez na regra postada acima, mas com algumas coisas diferentes.

iptables -t nat -A PRETORUTING -p tcp -d 200.100.20.xx --dport [porta] -j DNAT --to-destination [IP DA MAKINA WINDOWS]:[porta]

espero ter ajudado...

[nopp_lnx]

iptables -t nat -A PRETORUTING -p tcp -d 0/0 --dport 80 -j DNAT --to-destination IP DA MAKINA WINDOWS:8080