[[oktatas:linux:tuzfal:netfilter:iptables|< iptables]]

====== Porttovábbítás iptables segítségével ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2020
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== Lehetséges felhasználás =====

A belső hálózatban van egy másik szerver, aminek egy szolgáltatását szeretnénk 
elérhetővé tenni az Interneten. 

===== Továbbítás =====

  iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 8000 -j DNAT --to 192.168.10.3:22

A NAT csak azon a szerveren fog működni, amely átjáróként is szolgál, mert a 
csomagoknak vissza ki kell találni az Internetre.

A példában a bejövő csomag célcímét átírjuk még útválasztás előtt 192.168.10.3, 
célportját pedig 22-re.

  * enp0s3 - Az internet felé néző hálózati eszköz.
  * 8000 - tetszőleges port, amin keresztül kívülről el szeretnénk érni a belső szervert.
  * 192.168.10.3 - A belső másik szerver IP címe, ide irányítunk.
  * 22 - A belső másik szerveren a 22 portra irányítunk.

Ellenőrizzük a szabályok között:
  iptables -t nat -L PREROUTING