iptables redirecionado para um determinado ip

pessoal, to com a seguinte duvida !
eu fiz um ip akliasing em cima da minha eth1 pra poder disponibilizar mais ips na rede, agora eu preciso redirecionar todas as chamdas da porta 8080 quem vem da ppp0 para esse ip, tipo isso:
#ifconfig eth1:0 192.168.10.2 netmask 255.255.0.0
#route add -host 192.168.10.2 dev eth1
como uso o veloz, preciso redirecionar pra esse ip !
como procedo?
montei essa regra e nada deu certo ainda
iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT
112 iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to 192.168.10.2
113 iptables -A FORWARD -p tcp -i $EXTERNAL --dport 8080 -d 192.168.10.2 -j ACCEPT

ps: a chain INPUT tá dropada !

a regra correta seria:

iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 8080 -j DNAT --to 192.168.10.2:80

faltou a porta d destino

eh interessante tbm colocar o ip d origem, a rede d origem das requisicoes, senao ateh o trafego da sua rede interna atah a porta 8080 sera encaminhado ao 192.168.10.2...

[]'s

Olha, eu uso no SuSE

Bom com o SuSE tem um pacote que se chama rinet ou algo assim.

é extremamente fácil... por exemplo..

em /etc/rinetd.conf vc coloca

IP ORIGEM PORTA ORIGEM IP DESTINO PORTA DESTINO

e pronto...

utilizo muito pra manutencao remota, aí conecto com ssh, direciono a porta do vnc pra máquina que tá com problema e boa.

espero que ajude..

qqr coisa
meu uin 12628720

Att.
Cláudio Mendes
Eng. Computação
Londrina-PR

Verifique se não tem nenhuma regra acima liberando esta porta somente para a classe da rede interna e logo em seguida bloqueando o resto. Caso contrário, tu vais precisar abilitar nat para as conexões locais e usar o iptables 1.2.6a (user space), ou mais recente. Outra opção é iniciar o seu daemon após a inicialização da ppp0 dizendo para ele escutar no endereço *, assim não será necessário fazer nenhum tipo de nat.