Placas tu sice milion veci dokupy, ktery spolu nesouvisej, ale

Kód:
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 12345 -j DNAT --to 10.10.10.10:12345
Tohle ti fowardne ten port. DNAT = prepise se CILOVA IP. SNAT = Prepise se zdrojova IP. Pokud ses tzv. "za NATem" => mas nakou IP pres SNAT, pod kterou ses videt v inetu. NEJDE a NIKDY nebude fungovat, abyt tyto dve ip byly ruzny (teda jde, ale to by to musel umet ten srv a musel bys mu nejako oznamit na jaky IP hodlas data prijimat, coz bezne zadnej SW neumi).

Kód:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to a.b.c.d
Tohle zaridi NAT (prelozi zdrojovou IP na tu verejnou).

Funknost overis bud pres nejaky webovy rozhrani nebo telnetem (musi na tom portu bezet nakej srv a pak se ti to pripoji)