J'ai enfin trouvé comment faire. Tout d'abord, j'ai dû ajouter -i eth1 à ma règle "extérieure" (eth1 est ma connexion WAN). J'ai également dû ajouter deux autres règles. Voici au final ce que j'ai trouvé :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.32.25.2 --dport 80 -j MASQUERADE
Vous avez également oublié de mentionner que le transfert de paquets doit être activé pour pouvoir effectuer le NAT de destination. Par défaut, il est généralement désactivé, donc les règles iptables ne fonctionneront pas. Il peut être activé en émettant :
echo 1 > /proc/sys/net/ipv4/ip_forward
Autoriser d'abord le transfert avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Définissez ensuite les règles iptable avec
IF=eth1
PORT_FROM=8080
PORT_TO=80
DEST=10.32.25.2
iptables -t nat -A PREROUTING -i $IF -p tcp --dport $PORT_FROM -j DNAT --to $DEST:$PORT_TO
iptables -t nat -A POSTROUTING -p tcp -d $DEST --dport $PORT_TO -j MASQUERADE
Vous pouvez mettre ces lignes dans /etc/rc.local par exemple. Remarque :puisque Debian jessie le rend exécutable et a activé le service rc.local via
systemctl enable rc-local.service