eth0にパブリックIPを持つクラウドマシンがあり、他のインターフェースゼロティアにはhomeassistantを備えたローカルマシンがありますhttps://192.168.0.15:8123このクラウドマシンはhttps://192.168.0.15:8123ゼロティア経由。着信トラフィック eth0 を homeassistant にルーティングしたいと思います。
受信パブリック IP -> eth0 -> ゼロ層インターフェースhttps://192.168.0.15:8123やってみた:
sudo sysctl net.ipv4.ip_forward=1 sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8123 -j DNAT --to-destination 192.168.0.15:8123
sudo iptables -A FORWARD -p tcp -d 192.168.0.15 --dport 8123 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
tcpdump -i eth0 port 8123 を実行すると、ポート 8123 で受信パケットは受信されましたが、homeassistant からは何も返ってきませんでした。
これはうまくいっていると分かった
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -A POSTROUTING -t nat -d 192.168.0.15 -j MASQUERADE
sudo iptables -A PREROUTING -t nat -p tcp --dport 8123 -j DNAT --to-destination 192.168.0.15:8123