Bones,
No del tot. Sense ser un expert en Iptables, et fallen dues coses. La
primer és que diria que has de posar -j DNAT --to
195.88.33.33:2000
(no n'estic segur de si cal o no ara...).
jo diria que el :2000 no fa falta ja que no faig cap canvi de port.
La segona més important, és que també li has de fer un SNAT, si no la
195.88.33.33
no sabrà com contestar, ja que a la capçalera IP el
source seguirà essent la 192.168.0.3 i la màquina 195.88.33.33 no
sabrà com arribar-hi (be de fet enviarà el paquet cap al seu Gate
Way).
O sigui que si no la tens feta, també has de fer una regla de l'estil:
iptables -t nat -A POSTROUTING -p tcp -o eth1 -s 192.168.0.3 -d
195.88.33.33 -j SNAT --to IP_ETH1
El més probable és que ja tinguis una regla de l'estil d'aquesta ja
que la màquina amb 2 targes de xarxa deu fer NAT a tota la xarxa
192.168.0.X i a més deu esser el Gate Way, però això ho suposo jo, ja
que no en dones més detalls ;-D
No faig NAT i tampoc actua de gw, així que l'hi afegiré el SNAT.
Gracies.