port forwarding de http en linux

Pregunta

Hola amig@s,

 quiero hacer port forwarding de http desde una máquina con IP pública a
 otra dentro de una red privada con iptables; el equipo (gateway o router)
 que utilizo tiene dos interfaces:

 eth0 - ip-publica-g
 eth1 - ip-privada-g

 el servidor web tiene una interfaz

 eth0 - ip-privada-s

 ambos atienden el puerto 80 para conexiones http, el servidor web funciona
 correctamente dentro de la red privada

 estoy utilizando las siguientes reglas en el gateway :

 [root@ ~]# iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -m state
 --state NEW,ESTABLISHED,RELATED -j ACCEPT

Respuesta parcial

Cambia esta regla por estas otras dos:

iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -m state --state
NEW,RELATED -j ACCEPT

iptables -A FORWARD -p tcp -m state --state ESTABLISHED -j ACCEPT

Sigue la pregunta

root@ ~]# iptables -A PREROUTING -t nat -p tcp -i eth0 -d ip-publica-g
--dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to
ip-privada-s:80

y sigue la respuesta

Cambia esta por:

iptables -A PREROUTING -t nat -p tcp -i eth0 -d ip-publica-g --dport -j
DNAT --to ip-privada-s:80


Con eso debiera funcionar. Si no es así sugiero enviar la salida de:

iptables-save