Переадресация портов и NAT с помощью nftables
Исправлено! Я погуглил и нашел эту ветку на Reddit с похожими проблемами. Я добавил 'noresume' в параметры ядра. В частности, я добавил GRUB_CMDLINE_LINUX_DEFAULT="noresume"к /etc/default/grubи запустил sudo update-grub.
Это работает!
2
Dave M.
04.12.2019, 00:42
Ссылка
1 ответ
Вы не переводите номер порта. Когда внешнее подключение к порту 1234, это не проблема. Но когда это на 4321, днат проходит на порт 4321 на внутреннем сервере, а не на порт 1234. Попробуйте
tcp dport { 1234, 4321 } log prefix "nat-pre " dnat 172.23.32.200:1234;
Вам не нужно переводить ответные пакеты, приходящие с вашего внутреннего сервера. Это делается автоматически с использованием записи в таблице отслеживания соединений, созданной в первом синхропакете.
5
Steve Brandli
27.01.2020, 22:02
Ссылка