Bağlantı noktalarını değiştirerek adaptörden localhost'a nasıl bağlantı kurabilirim?

Bir Ubuntu 16 sunucusu kullanıyorum.

Belirli bir ağ bağdaştırıcısından bir bağlantı noktasını ve bağlantı noktasını lo / 127.0.0.1. Doğru araç gibi görünüyor.

Bir örnek olarak, adaptör ens192'nin 8443 - 127.0.0.1:443 numaralı bağlantı noktasındaki gelen trafiği iletmesini istediğimi hayal edelim. Ens192'nin 443'ünün 127.0.0.1:443'e ulaşmasını istemiyorum ... kapalı gözükmeli.

Yeni bir kurulumda aşağıdaki aramaları yaptım (sudo su gibi).

# sysctl -w net.ipv4.ip_forward=1  # permits port-forwarding
# sysctl -w net.ipv4.conf.ens192.route_localnet=1  # permits routing adapter 2 localhost
# iptables -P INPUT DROP
# iptables -t nat -A PREROUTING -i ens192 -p tcp --dport 8443 -j DNAT \
--to-destination 127.0.0.1:443
# iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE

Ancak, bu işe yaramıyor ... [ip]: 8443'e göz atmak istenen sonucu vermiyor ... tarayıcı zaman aşımına uğradı.

Sunucunun istenen bağlantı noktasında düzgün çalıştığını doğruladım.

Tarayıcının TCP isteğinin, bunun yerine 127.0.0.1:443 ile temas ediyormuş gibi görünmesi için sunucuda değiştiğini farz ediyorum. Ardından, yanıt verirken, IP adresi geri giderken ens192 adresine / portuna geri döner. Ya da değil?

Görünüşe göre sorun, trafiğe NAT kurallarını eklemiş olmanız, ancak geçmesine izin vermemeniz gibi görünüyor. Aşağıdaki kural, NAT yaptığınız tüm trafiğe izin vermenin hızlı bir yoludur:

iptables -A INPUT -m conntrack --ctstate DNAT -j ACCEPT

Bakalım bu kural ne istiyorsa onu yapar. Hala çalışmıyorsa, güvenlik duvarının sorun olup olmadığını anlamak için INPUT zincir politikasını geçici olarak KABUL ETMİŞ olarak değiştirmeyi deneyin.