Portweiterleitung vom Root-Server auf eine interne VM:
iptables -t nat -A PREROUTING -d {root-ip} -p tcp --dport 5432 -j DNAT --to-destination {intern-ip}:5432
iptables -t nat -A POSTROUTING -d {root-ip} -p tcp --dport 5432 -j MASQUERADE
iptables -I FORWARD -m state -d {intern-ip} --state NEW,RELATED,ESTABLISHED -j ACCEPT
(ergebnisse lesen)
iptables -L -vt nat --line-numbers
Wichtig:
Wenn der Server neugestartet wird, werden alle Regeln gelöscht. Deswegen sie vor dem Reboot gespeichert werden:
iptables-save
und nach dem Reboot wieder geladen werden:
iptables-restore