Объясняю, что откуда: нашел статью
http://habrahabr.ru/post/140959/ и по ней настраивал (с iptables никогда не сталкивался, поэтому объяснить толком не смогу).
Скрипт из статьи такой:
#!/bin/sh
IPT="/sbin/iptables -v"
REAL_IP=`cat /tmp/ip_old`
# Адрес нашего виртуального или тестового сервера
VSERV_IP=192.168.1.3
# Я хочу, чтобы всё, что там нём на 80ом порту шло на основной сервер на 81ый порт, дальше - только в пределах Вашей фантазии
$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 81 -j DNAT --to-destination $VSERV_IP:80
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 81 -j SNAT --to-source $REAL_IP
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 81 -j MASQUERADE
$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 9124 -j DNAT --to-destination $VSERV_IP:9123
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j SNAT --to-source $REAL_IP
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j MASQUERADE
# На тестовую машин мы, допустим, будем ходить по стандартному порту ssh, а там уж на Ваше усмотрение
$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 22 -j DNAT --to-destination $VSERV_IP:22
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 22 -j SNAT --to-source $REAL_IP
# Все остальные порты пробрасываются по аналогии, не забудьте включить их в правила файрволла (таблица фильтров)
# Предпоследняя строка отлавливает наш внешний IP с интерфейса ppp0, если у вас другой, укажите свой
ip addr show ppp0 | grep "inet" | grep "peer" | awk '{print $2}' > /tmp/ip_old
# Последняя сохраняет айпи во временный файл
REAL_IP=`cat /tmp/ip_old`
Единственное, добавил в скрипт строки (правильно ли сделал, пока не знаю):
$IPT -t nat -A PREROUTING -d $REAL_IP -p tcp -m tcp --dport 9124 -j DNAT --to-destination $VSERV_IP:9123
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j SNAT --to-source $REAL_IP
$IPT -t nat -A POSTROUTING -d $VSERV_IP -p tcp -m tcp --dport 9124 -j MASQUERADE
Сейчас пытаюсь вкурить Руководство по iptables (Iptables Tutorial 1.1.19) с opennet. Если можете, посоветуйте какую еще информацию по iptables изучить.
А по вопросу темы, если можете, то помогите.