Я не очень хорошо разбираюсь в iptables, поэтому прошу прощения за несколько неаккуратный вопрос. Что мне нужно сделать, так это перенаправить порт с виртуальной машины, работающей в частной сети, во внешний мир.
Виртуальная машина, запущенная на сервере, имеет, скажем, IP-адрес 10.1.1.100. Мне нужно перенаправить порт 8080 с этой виртуальной машины на порт 8080 сервера на интерфейсе, скажем, eth1, который подключен к другой частной сети. Как мне это сделать?
Перенаправление портов в общем случае:
iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to-destination=10.1.1.100:8080
Но в тех же случаях вам следует добавить несколько SNAT или изменить маршрутизацию.
Примечание: не забудьте проверить ВПЕРЕД цепь