Von Lars Gremme August 29, 2018
Einrichtung einer DNAT-Regel zum Weiterleiten aller Ports:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 1.2.3.5 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.5 -j DNAT --to-destination 192.168.0.1
Quelle: https://serverfault.com/questions/234370/forward-all-ports-incoming-to-a-specific-ip-to-internal-ip-address
In der /etc/network/interfaces unter vmbr0:
Maskieren der privaten Adressen (Masquerade):
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o enp4s0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o enp4s0 -j MASQUERADE