Se ora vogliamo che la macchina interna sia visibile all'esterno, dovremo pubblicarla tutta oppure pubblicarne alcuni servizi
Per pubblicare l'intera macchina (avendo un indirizzo separato per la macchina interna) modificheremo il precedente script aggiungendo le righe sottolineate: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.99.0.3 iptables -t nat -A PREROUTING -i eth0 -d 10.99.0.3 -j DNAT --to-destination 10.99.1.2
Invece per inviare il servizio WEB dell'indirizzo principale alla macchina interna si deve usare il seguente script: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j DNAT --to-destination 10.99.1.2