Dúvidas com NAT

[leandro_ntc]

Olá, estou com a seguinte dúvida, tenho um provedor de internet e recebi uma classe C de endereços IP. Utilizo mascaramento de ip e gostaria de saber como fazer o esquema abaixo:

adicionei um 2 ips a minha eth0 que é a interface que recebe meu link tipo:
ifconfig eth0 200.200.1.2 netmask 255.255.255.0
ifconfig eth0:teste 200.200.1.3 netmask 255.255.255.0

e tenho um computador com apache e outros na minha rede interna no ip 172.22.70.2

Como, através do NAT, eu faço para que, quando um pacote for encaminhado para 200.200.1.3 em qualquer porta ele seja direcionado para a mesma porta do ip 172.22.70.2 tipo apache, ssh, ftp, mysql?

Obrigado pela atenção, espero ter sido claro!

[igorallan]

Use a chain PREROUTING
iptables -t nat -A PREROUTING -d $HTTP_EXTIP -p tcp -m multiport --dport 20,21,25,80,110,443 -j DNAT --to-destination $HTTP_DMZIP

[lucianogf]

além do PREROUTING não pode esquecer de fazer o FORWARD e o SNAT dos pacotes..