El reenvío de puertos permite acceder a equipos que están situados detrás de la interfaz LAN o interna de un router. Este router está realizando traducción de direcciones IP origen (NAT) porque las direcciones IP del segmento interno usan direccionamiento IP privado. Gracias a ello los equipos con dirección IP privado pueden establecer conexiones con equipos externos en la Internet, dado que el equipo remoto contactado responde a la IP Publica de la interfaz WAN o externa del router.
La finalidad del Port Forwarding es justo la contraria, permitir que sea un equipo exterior el que pueda contactar con algún servicio de un equipo del segmento interno de la red. Para ello, el equipo externo intentará establecer una conexión usando la IP publica del router y especificando un puerto (externo). El router debe redirigir este trafico que ha recibido en dicho puerto. Esto se hará especificando la IP del equipo donde está el servicio y el puerto (interno) en el que escucha el servicio dentro de esa máquina.
Para configurar el equipo que hace de router en un sistema Linux se realiza mediante IP Tables.
La regla se debe aplicar a la tabla NAT en la cadena PREROUTING. La condición de los paquetes es que lleguen por la interfaz WAN y que vengan dirigidos al puerto externo que queremos redirigir. La acción a realizar se especifican mediante una acción de tipo DNAT indicando la IP destino (la del equipo destino de la redirección) y el puerto de destino.
Ejemplo:
Permitir una conexión a Webmin de un equipo interno que tiene IP 192.168.1.2
Redirigir el trafico que llegue al puerto 3000 del router al puerto 10000 (Webmin) de la maquina con IP 192.168.1.2
Explicar con iptables
Tambien se puede hacer mediante ssh
Asi:
https://help.ubuntu.com/community/SSH/OpenSSH/PortForwarding
Fuentes:
https://askubuntu.com/questions/751467/forward-port-to-local-ip-port
Esta podria ser util tambien
https://askubuntu.com/questions/320121/simple-port-forwarding
