グローバルIP(eth0) : www.xxx.yyy.zzz
グローバルIPをもつPCのeth1に割り当てたIP : 192.168.0.1
LAN内のサーバに割り当てたIP : 192.168.1.1
グローバルIPでの受信ポート : 8080
LAN内のサーバでの受信ポート : 80
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -d www.xxx.yyy.zzz -j DNAT --to-destination 192.168.1.1:80
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.1 --dport 80 -j ACCEPT
■参考URL
Manpage of IPTABLES
外部から特定の内部サーバへのアクセスを許可
グローバルIPをもつPCのeth1に割り当てたIP : 192.168.0.1
LAN内のサーバに割り当てたIP : 192.168.1.1
グローバルIPでの受信ポート : 8080
LAN内のサーバでの受信ポート : 80
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -d www.xxx.yyy.zzz -j DNAT --to-destination 192.168.1.1:80
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.1 --dport 80 -j ACCEPT
■参考URL
Manpage of IPTABLES
外部から特定の内部サーバへのアクセスを許可