Redirecionamento de porta no IPTABLES

Criando um redirecionamento de portas bem simples, isto é util quando administramos vários servidores em um local especifico, e este local só possui um IP válido... então se prescisarmos acessar dois servidores por SSH, como fariamos?
Simples com a regra a baixo, nós podemos resolver este problema.

iptables -t nat -A PREROUTING -d 200.210.140.23 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.0.251:22

o IP 200.210.140.23 é o ip externo, não sabe qual é o seu ip? acesse
o 2222 é a porta externa que será redirecionada para o servidor interno.
o 192.168.0.251:22 é o ip interno mais a porta.

neste exemplo a porta 2222 do ip 200.210.140.23 será redirecionada para 192.168.0.251 na porta 22

para dar um SSH para esta máquina é só utilizar:
ssh -p 2222 root@200.210.140.23

repare a saida do comando
iptables -t nat -L

root@ubuntu-teste:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere Unknown-08-00-27-fc-12-ac.lan tcp dpt:2222 to:192.168.2.2:22

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@ubuntu-teste:~#

se o seu ip é dinamico, use o parametro -i ethx inves do -d xxx.xxx.xxx.xxx

iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.2.2:22

no exemplo a eth2 é a minha interface de rede conectada a internet!

espero que tenha sido util!