Como encaminhar porta de enp7s0 para localhost:80

Question

Você tem um erro nas natregras: os nomes das suas interfaces parecem incorretos. É melhor usar com DNATbase no endereço de destino, não no nome da interface de entrada. Então, você precisa apenas de uma regra para conseguir o que deseja:

iptables -t nat -A PREROUTING --dst 192.168.29.167 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80

Esses pacotes não são encaminhados (transitados), mas serão recebidos. Você deve permitir esse tráfego na filter/INPUTcadeia, não no filter/FORWARD. Observe que após DNATa ação a interface de entrada não muda (portanto, você deve especificar enp7s0interface, não lo). Mas você pode permitir qualquer DNATconexão com uma única regra.

iptables -t filter -A INPUT -m conntrack --ctstate DNAT -j ACCEPT

Execute o sysctl -w net.ipv4.conf.enp7s0.route_localnet=1para permitir o recebimento de pacotes externos, esses são endereçados ao arquivo 127.0.0.1.
É melhor usar iptables-save -ccomandos para listar o conjunto completo de regras com contadores. Você deverá aumentar nat/PREROUTINGpelo menos os contadores de regras. Além disso, use o iptables-applypara aplicar novas regras. Verifique a documentação desses utilitários.
Use o tcpdump -ni enp7s0 'tcp port 80'para solucionar problemas de tráfego externo.
Para redirecionar o tráfego originado localmente você deve usar estas regras

  iptables -t nat -A OUTPUT -p tcp --dport 80 --dst 192.168.29.167 -j DNAT --to 127.0.0.1

Caso contrário, você não poderá se conectar ao seu nginx através do endereço 192.168.29.167 do próprio servidor.

Answer 1

Você tem um erro nas natregras: os nomes das suas interfaces parecem incorretos. É melhor usar com DNATbase no endereço de destino, não no nome da interface de entrada. Então, você precisa apenas de uma regra para conseguir o que deseja:

iptables -t nat -A PREROUTING --dst 192.168.29.167 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80

Esses pacotes não são encaminhados (transitados), mas serão recebidos. Você deve permitir esse tráfego na filter/INPUTcadeia, não no filter/FORWARD. Observe que após DNATa ação a interface de entrada não muda (portanto, você deve especificar enp7s0interface, não lo). Mas você pode permitir qualquer DNATconexão com uma única regra.

iptables -t filter -A INPUT -m conntrack --ctstate DNAT -j ACCEPT

Execute o sysctl -w net.ipv4.conf.enp7s0.route_localnet=1para permitir o recebimento de pacotes externos, esses são endereçados ao arquivo 127.0.0.1.
É melhor usar iptables-save -ccomandos para listar o conjunto completo de regras com contadores. Você deverá aumentar nat/PREROUTINGpelo menos os contadores de regras. Além disso, use o iptables-applypara aplicar novas regras. Verifique a documentação desses utilitários.
Use o tcpdump -ni enp7s0 'tcp port 80'para solucionar problemas de tráfego externo.
Para redirecionar o tráfego originado localmente você deve usar estas regras

  iptables -t nat -A OUTPUT -p tcp --dport 80 --dst 192.168.29.167 -j DNAT --to 127.0.0.1

Caso contrário, você não poderá se conectar ao seu nginx através do endereço 192.168.29.167 do próprio servidor.

tipo	Interface	endereço
`local`	`lo`	`127.0.0.1`
`NIC` `lan`	`enp7s0`	`192.168.29.167`

informação relacionada