Пробросить порт внутри локалки

А DNAT iptables?

Я в iptables не бум бум, хотелось бы получить готовую команду, чтоб её прописать. Debian sid если что

Если я правильно понял, нужно обратиться на 192.168.0.1:3306 и подключиться к mysql, который на самом деле находится на 192.168.0.3:3306? Для этого на 192.168.0.1 нужно сделать:

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 3306 -j DNAT --to-destination 192.168.0.3:3306
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.3 --dport 3306 -j SNAT --to-source 192.168.0.1

Это хорошо, учи сразу firewalld, а нам переучиваться :)

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination ip:port
iptables -t nat -A POSTROUTING -j MASQUERADE

Правда в последней строчке не уверен, во всех ли случаях она применима. 192.168.0.1 является шлюзом по умолчанию для 192.168.0.3? Если является, то строчка не нужна, по-идее вообще без неё должно работать.

Спасибо сработало!

Спасибо за помощь, вариант @somestuff подошел, дальше пробовать уж не стал :)

Только там по идее не будет работать аутентификация по IP-адресу. Все запросы будут приходить как с адреса 0.1. Если 0.1 и так шлюз по умолчанию для 0.3, просто попробуй без последней строки.

Да, запросы с SNAT будут приходить на 0.3 как с 0.1, иначе 0.3 будет напрямую слать ответы клиенту, который ждет этих ответов от 0.1, и работать ничего не будет.

rinetd

firewalld

Оно же на iptables реализовано, не?