Buenas tardes! estoy intentando desviar un puerto hacia una maquina virtual con iptables y no hay manera

## PUERTOS SERVIDOR WEB
# Acepta acceso al puerto 80 LOCALES Y EXTERNOR
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $EXTIF -j DNAT --to 10.10.x.x:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -i $EXTIF -j DNAT --to 10.10.x.x:443
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

Desde la propia maquina hago telnet a esa ip y funciona pero desde el exterior no, tengo otros puertos desviados de la misma manera y si que van los otros puertos. Si hay un INPUT del puerto 80 levatando el apache de esta propia maquina, el INPUT si que va...

Igualmente estoy pensando en poner un firewall que se gestione vía WEB y no por iptables desde consola... alguna idea? esta en una maquina de producción así que el cambio se tendría que poder hacer en caliente...

Gracias de antemano

haciend pruebas, si hago lo siguiente:
iptables -t nat -A PREROUTING -p tcp --dport 8021 -i $EXTIF -j DNAT --to 10.10.x.x:80
iptables -t nat -A PREROUTING -p tcp --dport 4430 -i $EXTIF -j DNAT --to 10.10.x.x:443

Si que abre el puerto de la maquina donde la apunto, pero con el 80 y 443 directamente no... solo abre si hago un INPUT y la maquina local que acepta el INPUT tiene el apache levantado

He mirado que realmente funciona ya que paro los servicios y levanto los servicios de las dos ip's y esta llegando donde toca..

Hola.

Yo tengo algo similar a lo que necesitas.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport XYZ -j DNAT --to-destination abc.abc.abc.abc:XYZ
iptables -t nat -A POSTROUTING -j MASQUERADE

Usando eso, obtengo el forwarding que necesito,