Konečně jsem našel jak na to. Nejprve jsem musel přidat -i eth1 k mému pravidlu "venku" (eth1 je moje připojení WAN). Také jsem potřeboval přidat další dvě pravidla. Tady na závěr, s čím jsem přišel:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.32.25.2 --dport 80 -j MASQUERADE
Také jste zapomněli zmínit, že by mělo být povoleno přeposílání balíčků, aby bylo možné provádět NAT cíle. Ve výchozím nastavení je obvykle vypnuto, takže pravidla iptables nebudou fungovat. Lze jej aktivovat vydáním:
echo 1 > /proc/sys/net/ipv4/ip_forward
Nejprve povolte přeposílání pomocí
echo 1 > /proc/sys/net/ipv4/ip_forward
Poté nastavte pravidla iptable pomocí
IF=eth1
PORT_FROM=8080
PORT_TO=80
DEST=10.32.25.2
iptables -t nat -A PREROUTING -i $IF -p tcp --dport $PORT_FROM -j DNAT --to $DEST:$PORT_TO
iptables -t nat -A POSTROUTING -p tcp -d $DEST --dport $PORT_TO -j MASQUERADE
Tyto řádky můžete vložit do /etc/rc.local například. Poznámka:Od Debianu jessie udělala spustitelný a povolila službu rc.local přes
systemctl enable rc-local.service