Hi, <br><br>I have an DNAT ISSUE with PREROUTING. <br><br>This is my setup. <br><br>I have 2 firewalls running iptables. <br><br>Pls asume <a href="http://1.2.3.4/29">1.2.3.4/29</a> is the internet interace of FIRST firewall. 
<br><a href="http://2.3.4.5/29">2.3.4.5/29</a> is the internet interface of SECOND firewall. it has DMZ zone. in that DMZ zone, mail server runnig @ <a href="http://192.168.100.3">192.168.100.3</a><br><br>Now I want to DNAT port 25 of FISRT firewall (
i.e  -  its ip address - <a href="http://1.2.3.4/29">1.2.3.4/29</a>)  to the internet ip address ( <a href="http://2.3.4.5/29">2.3.4.5/29</a>) of SECOND firewall. That firewal DNATs port 25 to mail server @ <a href="http://192.168.100.3">
192.168.100.3</a> in DMZ zone. <br><br>These are rules I have added. <br><br>FIRST firewall (its internet ip address - <a href="http://1.2.3.4/29">1.2.3.4/29</a>) I have addes below rule. <br><br>iptables -t nat -A PREROUTING -p tcp -i eth0 -d 
<a href="http://1.2.3.4">1.2.3.4</a> --dport 25 -j DNAT --to-destination <a href="http://2.3.4.5:25">2.3.4.5:25</a><br><br>That should forward port 25 to SECOND firewall. in SECOND firewall, I have added 2 below rules. <br>
<br>iptables -t nat -A PREROUTING -p tcp -i eth0 -d <a href="http://2.3.4.5">2.3.4.5</a> --dport 25 -j DNAT --to-destination <a href="http://192.168.100.3:25">192.168.100.3:25</a><br><br>iptables -A FORWARD -p tcp -d <a href="http://192.168.100.3">
192.168.100.3</a> --dport 25 -m state --state NEW -j ACCEPT<br><br>Now, it should forward port 25  to  mail server  @  DMZ Zone.  <br><br>I think I have added these rules properly. But, It does not work. <br><br>I checked from outside world . I telneted to port 25 of first firewaal. Then, It should forward to mail server @ DMZ zone. 
<br>But, no responce. <br><br>WHY is that? <br><br>YOUR IDEAS? <br><br><br><br><br><br><br>-- <br>Thank you<br>Indunil Jayasooriya<br>