Avant de pouvoir utiliser le nat il faut lactiver en modiant le fichier ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

Cela active le routage des paquets dans le noyau linux

iptables -t nat -A PREROUTING -d <IP_Public> -i <Interface_WAN> -p tcp --dport <Port_Source> -j DNAT --to-destination <IP_Destination>:<Port_Destination>

Exemple : voici une règle redirigeant le trafic du port 80 de l'interface source eth0 vers un serveur interne en 8080

iptables -t nat -A PREROUTING -d 203.0.113.10 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80 en TCP