У меня есть облачная машина с публичным IP на eth0 и другим интерфейсом zerotier, есть локальные машины с homeassistanthttps://192.168.0.15:8123. Эта облачная машина может получить доступhttps://192.168.0.15:8123через zerotier. Я хотел бы направить входящий трафик eth0 на homeassistant.
входящий публичный ip -> eth0 -> интерфейс zerotierhttps://192.168.0.15:8123я пытался:
sudo sysctl net.ipv4.ip_forward=1 sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8123 -j DNAT --to-destination 192.168.0.15:8123
sudo iptables -A FORWARD -p tcp -d 192.168.0.15 --dport 8123 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
когда tcpdump -i eth0 port 8123 я получил входящие пакеты на порт 8123, но ничего не возвращалось от homeassistant
Я понял, это работает
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -A POSTROUTING -t nat -d 192.168.0.15 -j MASQUERADE
sudo iptables -A PREROUTING -t nat -p tcp --dport 8123 -j DNAT --to-destination 192.168.0.15:8123