![Luiz Eduardo Maia Ribeiro Luiz Eduardo Maia Ribeiro](//static.vivaolinux.com.br/imagens/fotos/2f65b836d2c1e.png)
distromaialinux
(usa Debian)
Enviado em 30/05/2023 - 19:46h
# Exemplo abaixo diz que a porta 6060 vinculada ao roteador que tem a porta 6060 aberta está roteando para o pc da rede interna cujo o ip é 192.168.2.9.
# Ou seja, se eu digitasse o ip 192.168.2.9 no navegador supostamente poderia acessar o serviço disponibilizado externamente pela porta 6060.
iptables -t nat -A PREROUTING -d ip-fixo-de-internet-do-modem/32 -p tcp -m tcp --dport 6060 -j DNAT --to-destination 192.168.2.9
# Se fosse por exemplo serviços de intranet ou serviço de servidor web, então a porta 80 é a principal e está sempre aberta.
iptables -t nat -A PREROUTING -d ip-fixo-de-internet-do-modem/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.9
# Também as vezes podem haver apps que são executados em outra porta, exemplo o apache Tom Cat:
iptables -t nat -A PREROUTING -d ip-fixo-de-internet-externo/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.9:8080
# Se preciso que o serviço saia do pc da rede interna para o exterior, como por exemplo enviar email via SMTP, seria assim nesse caso:
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 587 -j SNAT --to-source ip-fixo-de-internet-externo