nat с помощью iptables

Не заработает, т.к. клиент будет посылать пакеты на 234.234.234.234, а ответы будут приходить от 123.123.123.123. Чтобы заработало, надо добавить правило

iptables -t nat -A POSTROUTING -p udp --dport 27000 -j SNAT --to 123.123.123.123

iptables -A FORWARD -d 234.234.234.234 -p udp --dport 27000 -j ACCEPT
iptables -A FORWARD -s 234.234.234.234 -p udp --sport 27000 -m state --state ESTABLISHED -j ACCEPT

Будет ли на сервере назначения виден айпи адрес клиента?

Будет виден адрес 123.123.123.123

Будет ли весь трафик форвардится через удаленный сервер?

Только на udp порт 27000.

Увидят ли клиенты адрес сервера с виндой, и смогут ли это сделать?

Возможно, смогут увидеть, если сделают трассировку udp пакетами на порт 27000, зависит от приложения. Предпоследний хоп, во всяком случае, должны увидеть.

Возможно, смогут увидеть, если сделают трассировку udp пакетами на порт 27000, зависит от приложения. Предпоследний хоп, во всяком случае, должны увидеть.

Хотя, можно запретить на машине с адресом 123.123.123.123. Если в FORWARD будут только эти два правила, и если policy для цепочки FORWARD будет DROP, то трассировку не смогут сделать.

Спасибо за информацию. Задача стоит в том, чтобы просто скрыть расположение основного сервера, вот и все. Есть ли какие нибудь альтернативы, хотелось бы чтобы работа виндового сервера не отличалась от обычной.

Если ты вынужден скрывать основной адрес - то альтернатив не вижу. Сделать, чтобы был виден адрес клиента, можно - поднять туннель/впн между виндовым и линуксовым сервером и маршрутизировать первый через второй. Но при этом может возрасти задержка, да и общая сложность больше.

Еще вариант - купить защиту от ддоса. qrator, говорят, дешевый.

есть. ssh-туннели или vpn.