Iptables + redireccion de ssh ...

[Tipler]

Que tal ...


.. estoy dando mis primeros pasos con iptables y estoy intentando
redireccionar, a través del firewall (iptables), las peticiones del
servicio ssh desde internet a un servidor de la LAN.

.. como el firewall posee su propio servicio ssh y ya ocupa el puerto
22, entonces arbitrariamente elijo el 4202 para el servicio ssh que se
encuentra dentro del equpo de la LAN.

coloco la siguiente regla para hacer NAT  ...
eth1: placa de red que se ve desde Internet
eth0: placa de red que ve la LAN

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4202 -j DNAT
--to 192.168.0.200:22

ahora tengo que hacer el Forward, entre eth1 y eth0  .. (pero no me
queda del todo claro)

# iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.0.200 --dport
22 -j ACCEPT

.. esta ultima regla es correcta?
.. como sabe esta regla que tiene que hacer el forward de lo que entra
por el 4202? (seguro que lo hace al 22 de 192.168.0.200, pq esta
explicito en la regla)

gracias x sus respuestas ...

Saludos
Tipler ..