Redirecionamento em PREROUTING [ Mantendo o ip de source de quem está conectando ]

Nicke
(usa Red Hat)

Enviado em 23/07/2014 - 00:52h

Olá, venho quebrando a cabeça a algum tempo nessa questão.. Eu utilizo a seguinte regra para fazer o redirecionamento de conexões para outro IP que está conectado ao mesmo gateway.

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d IP_PUBLICO --dport 555 -j DNAT --to IP_DESTINO:555
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j SNAT --to-source IP_PUBLICO

Ou

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d IP_PUBLICO --dport 555 -j DNAT --to IP_DESTINO:555
iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE

Certo, sim meu /proc/sys/net/ipv4/ip_forward esta definido como 1. E minhas politicas padrões estão definidas como ACCEPT. Porém a questão é que, o redirecionamento funciona tranquilo ( Client > Linux > Windows ). Porem no IP_DESTINO, onde é que esta o programa do servidor, que deve receber as conexoes, recebe sempre conexoes do meu linux por conta do redirecionamento feito, e nao o IP de quem realmente esta conectando (original ip_source), quero saber como posso adaptar uma regra que faça está função, neste mesmo cenário de conexões, e que mantenha o ip source original de quem está conectando.

Desde já agradeço.