Проброс порта с помощью iptables

Заметка для себя, чтоб не забыть. Есть хост 10.0.0.5 со службами на портах 22 и 5900. К нему можно обращаться через пограничный хост на соответствующие порты 2222 и 5555.

Настройка на пограничном порту:

# port forwarding to internal host (SSH + VNC)
-A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 10.0.0.5:22
-A PREROUTING -i eth0 -p tcp --dport 5555 -j DNAT --to-destination 10.0.0.5:5900