Не могу понять, что делаю не так
Пытаюсь настроить проброс портов.
Требования банальны. Обращаясь снаружи на определенный порт, пробрасывать трафик в локальную сеть на определенный порт.
Добавил правило
Код: Выделить всё
chain=customer action=accept protocol=tcp dst-port=8083
правило поставил выше дропа в этой цепочке.
В NAT добавил:
Код: Выделить всё
chain=dstnat action=dst-nat to-addresses=192.168.10.15 to-ports=80 protocol=tcp dst-port=8083
В итоге вижу, что при обращении снаружи трафик подсчитывается правилом дроп в этой цепочке, а в моем правиле по нолям.
Отключаю дроп, трафик пробрасывается так, как настроил в НАТе, включаю - трафик отбрасывается.
Настроил на локальной машине не порт 80, а 8083, в НАТ-правиле порт поменял на
chain=dstnat action=dst-nat to-addresses=192.168.10.15 to-ports=8083 protocol=tcp dst-port=8083
И все заработало.
Скажите кто-нибудь, где я ошибся?
Заранее спасибо.