#!/bin/bash

# Adresse IP d'un poste administrateur : 
ADMIN_IP="aaa.aaa.aaa.aaa"

# Adresse IP des serveurs :
DMZ_eth0_ip="xxx.xxx.xxx.xxx"
DMZ_eth1_ip="yyy.yyy.yyy.yyy"
WEB_eth0_ip="zzz.zzz.zzz.zzz"

# Services:
SSH="22"

# Gestion du port forwarding avec iptables (en CLI)

/usr/sbin/iptables -t nat -A PREROUTING -i eth0 -s $ADMIN_IP -d $DMZ_eth0_ip -p tcp --dport $SSH -j DNAT --to-destination $WEB_eth0_ip
/usr/sbin/iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn --dport $SSH -m conntrack --ctstate NEW -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport $SSH -m conntrack --ctstate ESTABLISHED -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport $SSH -m conntrack --ctstate ESTABLISHED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport $SSH -d $WEB_eth0_ip -j SNAT --to-source $DMZ_eth1_ip