проброс портов в iptables

занатоки линукс подскажите
допустим есть сервер 123.123.123.123:27015
надо чтобы при коннекте к этому ип, перекидывало на другой инетовский ип, назовем его 222.222.222.222:27015
и чтобы у подключенного юзера ип был 123.123.123.123 (ип того сервера к которому он подключился в начале)

делал так на виндовсе через файрволл, там настраивал через NAT, а вот в линуксе не силен

eth1 - интерфейс на котором 123.123.123.123

а как посомтреть на каком интерфейсе висит подключение
и еще нужно ли включать каки либо настройки? такие как net.ipv4.ip_forward 1 или еще какие

прописал щас на два интерфейса eth0 и eth1 и не работает

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27015 -j DNAT --to 222.222.222.222:27015
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 27015 -j DNAT --to 222.222.222.222:27015



прописал sysctl -w net.ipv4.ip_forward=1
и все работает! спс за скорую помощь

наступает эра новых фейков на линуксе

слишком жирно для фейков)
при таком раскладе забанишь одного и никто зайти не сможет)

таким способом решаю проблему с пингом у некоторых игроков
две локации на двух разных провайдерах, на одном пинг низкий, на другом высокий, вот и подключаются друг через друга)
короче говоря самодельные маршруты)

Да я так и понял, но представь, что можно так на 1 дедике с десятком белых айпи прозеркалить какой то мего раскрученный сервер или какие то другие (грубо говоря фейки), а потом спокойно через некоторое время сливать этот трафф на свои сервера. Или свои сервера так позеркалить для мастерсерверов, короче фейки они и есть

установив определённый плагин можно предотвратить так сказать бан ип адреса через которого идут пакеты