(IPTABLES) IIS atras de ubuntu Não consigo acesso de fora.

[m4yl3r]

Bom Pessoal, Sou novo com iptables, ja pesquisei e testei regras para rotear meu servidor WEB WIN2K3 com IIS.

Quero acessar o site de fora pela porta 8084.


                                                                                                             |----eth1------SUB REDE IPSEC 192.168.100.0/255.255.255.0
INTERNET---(Modem Bridge)--(Ubuntu Gatway)|eth0 192.168.10.2---|
                                                                                                             |----eth3------SUB REDE 10.1.1.0/255.0.0.0 ----- WEB SERVER IIS 10.1.1.2:80  

INTERNET ip valido= 200.200.200.200
Ubuntu= Eth0= 192.168.10.2 (conecto no modem)
               Eth1= 192.168.100.1 (IPSEC)
               ETH3= 10.1.1.1 (REDE INTERNA com acesso internet).

Quero quando digitar no site meu ip da internet 200.200.200.200:8084, chegue no meu web server com 10.1.1.2:80

Não estou conseguindo rotear isto. Minha tabela de iptables esta limpa apenas compartilhando a internet com esta regra:

sudo iptables -t nat -A POSTROUTING -s 10.1.1.0/255.0.0.0 -o ppp0 -j MASQUERADE #compartilhamento internet


Já testei isto: iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8084 -j DNAT --to 10.1.1.2:80  (não funciona)

Preciso de um help de alguem que manje disto para que eu possa entender.

Estou grato desde já.

Se precisarem de mais informação é só solicitar valeu!