Разрешаем перенаправление запросов со всех машин с 10.0.0.1:1001 на 10.0.0.2:80
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 --dport 1001 -j DNAT --to-destination 10.0.0.2:80
Если это надо только тебе, то
iptables -t nat -A PREROUTING -p tcp -s 10.0.0.3 --dport 1001 -j DNAT --to-destination 10.0.0.2:80
Прохождение пакетов в цепи nat происходит лишь однажды. Первый пакет. Далее пакеты транслируются автоматически.
Загляни сюда за доп. инф.
Английский оригинал (последней версии)
Перевод на русский 1.1.19
Действие DNAT может выполняться только в цепочках PREROUTING и OUTPUT таблицы nat, и во вложенных под-цепочках. Важно запомнить, что вложенные подцепочки, реализующие DNAT не должны вызываться из других цепочек, кроме PREROUTING и OUTPUT.
Таблица 6-16. Действие DNAT
Ключ --to-destination
Пример iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1-192.168.1.10
Описание Ключ --to-destination указывает, какой IP адрес должен быть подставлен в качестве адреса места назначения. В выше приведенном примере во всех пакетах, пришедших на адрес 15.45.23.67, адрес назначения будет изменен на один из диапазона от 192.168.1.1 до 192.168.1.10. Как уже указывалось выше, все пакеты из одного потока будут направляться на один и тот же адрес, а для каждого нового потока будет выбираться один из адресов в указанном диапазоне случайным образом. Можно также определить единственный IP адрес. Можно дополнительно указать порт или диапазон портов, на который (которые) будет перенаправлен траффик. Для этого после ip адреса через двоеточие укажите порт, например --to-destination 192.168.1.1:80, а указание диапазона портов выглядит так: --to-destination 192.168.1.1:80-100
Я не уверен на все 100%, но должно получится
