Servidor Virtual
Em muitos casos, temos a necessidade de acessar determinado host ou serviço interno em nossa rede quando estamos fora da mesma, um exemplo deste caso seria acessar uma estação de trabalho ou servidor remotamente utilizando o serviço de terminal da Microsoft, abaixo temos o exemplo de como acessar o host 192.168.0.2 de outras localidades:
xwing:~#iptables -t filter -I FORWARD -s 200.201.200.201 -d 192.168.0.2 -p tcp --dport 3389 -j ACCEPT xwing:~#iptables -t nat -I PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to 192.168.0.2:3389
A primeira regra libera o endereço ip 200.201.200.201 para que o mesmo tenha permissão de entrada na rede através do device eth1 (device com ip válido), e 3389, a segunda regra redireciona o tráfego da porta padrão do serviço de terminal para a porta 3389 do host 192.168.0.2. Para que a conexão deja devolvida corretamente do host 192.168.0.2, é necessário que o mesmo possua o endereço da interface de rede interna como gateway, caso contrário as requisições podem ser perder pela rede. No caso da criação de redirecionamentos utilizando a tabela nat, o administrador deverá estar atento a segurança, e utilizar autenticação no host interno, pois neste caso o firewall somente redireciona a conexão.