Regra NAT encaminhando para DMZ - Nivel Hard



  • Olá, estou quebrando a cabeça há alguns dias para fazer a regra abaixo no pfSense.
    Tentei fazer um NAT forward sem sucesso.

    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8443 -j LOG --log-prefix "PORTAL"
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8443 -j DNAT --to-destination 192.168.15.3:8080 #IP PC DMZ

    iptables -A FORWARD -p tcp --dport 8443 -m state --state ESTABLISHED -j ACCEPT
    iptables -A FORWARD -p tcp --sport 8443 -m state --state ESTABLISHED -j ACCEPT

    iptables -A FORWARD -p tcp -i eth0 --dport 443 -m state --state ESTABLISHED -j ACCEPT
    iptables -A FORWARD -p tcp -i eth0 --sport 443 -m state --state ESTABLISHED -j ACCEPT

    iptables -t nat -A POSTROUTING -d 192.168.15.3 -p tcp --dport 8443 -o eth1 -j SNAT --to 192.168.14.2 #IP ETH0
    iptables -A FORWARD -p tcp --dport 8443 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth1 --dport 8443 -j ACCEPT

    ETH1 - Rede Wan
    ETH0 - Rede DMZ (Mikrotik)
    Porta 8443 - Externa
    Porta 8080 - PC (Aplicação) DMZ