Предположим ситуацию, ,что вы передаете пакеты, приходящие на порт 80 (веб-сервер) с одного адреса на другой, например, имеют разные подсети. Так ,что это дело с IPTables и NAT, а ОС я использую CentOS 5.

1. Включаем проброс пакетов в системе, путем редактирования конфигурационного файлика sysctl.conf:

[-hide-]# vi /etc/sysctl.conf

Находим следующую строчеку и ставим вместо 0 – 1.

net.ipv4.ip_forward = 1

Применим наше изменение

# sysctl -p

2. Теперь добавим собственно правила Iptables:

# iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80

# iptables -t nat -A POSTROUTING -d 192.168.1.1 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.10.10.10

где – 10.10.10.10, адрес на который приходят пакеты, 192.168.1.1 – на который перекидываем пакеты, соответсвено это 80 порт, протокол tcp.

3. Сохраняем правила, дабы не потерять их при следующей перезагрузки:

# iptables-save

# iptables-save > /etc/sysconfig/iptables

На этом все.[-hide-]