<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; "><DIV><BR class="khtml-block-placeholder"></DIV>I'm stumped.<DIV><BR class="khtml-block-placeholder"></DIV><DIV><DIV><SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><DIV>We have a CentOS 4.4 box with something like the following IPs:</DIV><DIV><SPAN class="Apple-tab-span" style="white-space:pre">      </SPAN>eth0: 64.61.61.100</DIV><DIV><SPAN class="Apple-tab-span" style="white-space:pre">   </SPAN>eth0:0 64.61.61.112</DIV><DIV><SPAN class="Apple-tab-span" style="white-space:pre">  </SPAN>eth1: 10.0.0.100</DIV><SPAN class="Apple-tab-span" style="white-space:pre">        </SPAN>lo: 127.0.0.1 (of course)<BR class="Apple-interchange-newline"></SPAN> </DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>We want requests to 64.61.61.112:80 to be NAT'ed to 127.0.0.1:8080.</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>This seems like it should be really simple -- maybe the following? -- I've tried variants combining this rule with a POSTROUTING rule, tried dnat, snat, etc. -- but no luck.</DIV><DIV><SPAN class="Apple-tab-span" style="white-space:pre">    </SPAN>echo 1 > /proc/sys/net/ipv4/ip_forward</DIV></DIV><DIV><SPAN class="Apple-tab-span" style="white-space:pre">        </SPAN>iptables -t nat -A PREROUTING  -i eth0 -p tcp -m tcp -d 64.61.61.112 --dport 80 -j DNAT --to-destination 127.0.0.1:8080</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>The box's iptables are rather vanilla -- pretty much the standard "allow ssh, http" in (I added 8080 just to eliminate that as a possibility, too, even though 8080's only listened to on localhost).</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>What am I missing?</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Thanks!</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>best,</DIV><DIV>Jeff</DIV></BODY></HTML>