Eu tenho um servidor Linux atrás do combo cablemodem-roteador do ISP. Com alguns hackers consegui fazer o encaminhamento de porta funcionar e as exceções de DHCP no udhcpd. Mas não consegui fazer o loopback NAT: consigo acessar o servidor fora da minha rede local, mas em casa não consigo. O roteador usa o firewall iptables do Arno, mas a versão antiga dele, então não tem o plugin nat loopback. Eu quero fazê-lo funcionar com o iptables simples.
Aqui está meu conjunto de regras atual:http://pastebin.com/SFNeY0Cu
Encontrei estes comandos:
iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d $WANIP -m tcp -p tcp -j DNAT --to-destination $SERVERIP
Alguém poderia me explicar esses comandos? Acho que entendo o segundo, mas o primeiro não está claro para mim. O que é isso 192.168.0.150? Ou o 192.168.0.1? Meu servidor doméstico está em $ SERVERIP e meu endereço externo é $ WANIP
Obrigado por qualquer ajuda.