Tengo un servidor Linux detrás del combo módem-enrutador de cable del ISP. Con un poco de piratería pude hacer que funcionara el reenvío de puertos y las excepciones de DHCP en el udhcpd. Pero no pude hacer el loopback NAT: puedo acceder al servidor fuera de mi red local, pero en casa no. El enrutador usa el firewall iptables de arno, pero la versión anterior, por lo que no tiene el complemento nat loopback. Quiero que funcione con iptables simples.
Aquí está mi conjunto de reglas actual:http://pastebin.com/SFNeY0Cu
Encontré estos comandos:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
¿Alguien podría explicarme estos comandos? Creo que entiendo lo segundo, pero lo primero no me queda claro. ¿Qué es ese 192.168.0.150? ¿O el 192.168.0.1? Mi servidor doméstico está en $SERVERIP y mi dirección externa es $WANIP
Gracias por cualquier ayuda.