Para criar uma regra simples de IPTABLES para redirecionar uma porta para um IP dentro da própria rede, vou supor que você deseja redirecionar uma porta específica para um servidor na rede local. Vamos considerar que a porta a ser redirecionada é a porta 80 (HTTP) e o IP do servidor é 192.168.1.100. Lembre-se de substituir esses valores pelos valores correspondentes em sua rede.
Aqui está o comando IPTABLES para realizar o redirecionamento:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80Explicação da regra:
sudo: Permite executar o comando com privilégios de superusuário.iptables: O comando para configurar as regras do firewall.-t nat: Especifica a tabela “nat” do IPTABLES, usada para regras de tradução de endereços de rede (NAT).-A PREROUTING: Adiciona a regra à cadeia PREROUTING, que é executada antes do roteamento normal.-p tcp: Especifica que a regra se aplica a pacotes TCP.--dport 80: Especifica a porta de destino que será redirecionada (porta 80 no caso do exemplo).-j DNAT: Indica que o destino do pacote será alterado usando a opção DNAT.--to-destination 192.168.1.100:80: Especifica o endereço IP e a porta para onde o pacote será redirecionado (neste exemplo, para o IP 192.168.1.100 na porta 80).
Essa regra redirecionará qualquer tráfego TCP recebido na porta 80 para o IP 192.168.1.100 na porta 80 dentro da sua rede local. Lembre-se de que essa regra não será persistente e será perdida após reiniciar o sistema. Se você deseja tornar a regra permanente, precisará salvar as regras do IPTABLES para que sejam carregadas durante a inicialização do sistema.
Dependendo da distribuição Linux que você está usando, o método para salvar as regras pode variar. Por exemplo, em sistemas Ubuntu, você pode usar o comando iptables-save para salvar as regras atuais e iptables-persistent para instalar um utilitário que carregará automaticamente as regras salvas durante a inicialização. Certifique-se de pesquisar o método apropriado para a sua distribuição específica.