Например, у меня есть два авторизованных клиентских компьютера 1.1.1.1 и 2.1.1.1. Мой сервер с iptables - 3.1.1.1, а мой веб-сервер с брандмауэром - 4.1.1.1. Когда один из авторизованных клиентских IP-адресов подключается к 3.1.1.1 через порт 80, я хотел бы, чтобы соединение было перенаправлено на 4.1.1.1 через порт 8888. Если какой-либо другой IP-адрес пытается подключиться, я бы хотел, чтобы он отклонил / разорвал соединение. Какая конфигурация iptables подойдет для этого? Есть ли что-то более конкретное, что лучше подходит для этой работы?
Пересылка может быть сделана с DNAT. Просто дайте конкретный адрес источника, и пусть остальные будут отклонены / отброшены как обычно.