Ich habe mir ja schon mal hier aufgeschrieben wie man mit iptables Ports weiterleitet. Wenn’s schneller gehen sollen reicht auch oft rinetd. Der Daemon ist super einfach über seine Konfiguration in rinetd.conf eingerichtet. So leitet etwa
0.0.0.0 25 10.145.10.61 25
Port 25 (smtp) auf allen Interfaces des lokalen Rechners auf den Host 10.145.10.61 weiter. Protokollieren kann das Teil übrigens auch.
Aber im Gegensatz zu iptables verhält sich xinetd fast wie ein Proxy, d.h. die Source-IP-Adresse wird nicht zum Zielrechner übermittelt ..
.. vor allem bei SMTP wird dann mal schnell ein Open Relay daraus : /
Guter Einwand. Portforwarding finde ich allgemein immer ziemlich übel 😉
Gerd