iptablesのDNATに悩む

 ローカルにいるhttpdを特定の外部な人に見せるべく、昨日からiptablesのDNATに挑戦してるんですが、なんかうまくいかないなぁ。他のルールとぶつかってるのかもしれないけど、PREROUTING自体はできてるんだよね。なんだっけ、DNATじゃなくって透過プロクシのREDIRECTは大丈夫なんだよなぁ、あれ、やっぱなんかのルールに当たってる? あ、もちろん /proc/sys/net/ipv4/ip_forward は 1 ですぜ。

 むー、もうちょっと悩んでみるか。でも、squidかpoundに逃げる可能性も大だったり。