Citação Postado originalmente por mstr_dos_magos
tem algum mode de fazer essa regra funcionar sem precisar eu especificar os IPs da rede externa ? Puts, nao tem como pois na volta do pacote vc tem que alterar o ip novamento. o que vc pode fazer e utilizar o script com uma variavel que pegue o ip atual de sua conexa com ip valido.

essas regras tmb funcionariam para redirecionar a minha entrada na maquina com IP inválido? tipo para acessar na sua rede local, sim eu tenho esse esquema aqui e funciona blz tanto acesso esterno com interno das maquinas com vnc e ssh.

iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.3:8080
iptables -A FORWARD -p tcp -i ppp0 --dport 8080 -d 192.168.0.3 -j ACCEPT