Я использую iptables для перенаправления портов с момента его создания. По какой-то причине после перезагрузки нарушается возможность перенаправления порта 80 на сервере Centos. Я даже обновился с Centos 7.7 до 8. Я могу перенаправить другие порты, но не 80. Firewalld и SELINUX отключены. HTTP установлен на ACCEPT, как и раньше.
Строка iptables:
$IPTABLES -t nat -A PREROUTING --dst (public address) -p tcp --dport 80 -j DNAT --to-destination 192.x.x.x
Я также попытался добавить: 80 в конец адреса внутреннего сервера, но безуспешно.
Опять же, я могу успешно перенаправить другие порты. Я пробовал пересылать на разные внутренние серверы, поэтому пересылаю не на тот компьютер.
Любые идеи?
Спасибо Роберт
RHEL 8 (а CentOS следует за RHEL) переходит с поддержкой брандмауэра на nftables. Кроме того, они также используют firewalld, и он может перезаписать любые установленные вами iptables, если / когда он включен.
Пожалуйста, проверьте, какой брандмауэр вы установили и включили, и отключите все, что выходит за рамки того, что вы используете - они БУДУТ мешать друг другу.
Пытаться -I вместо того -A в случае уже существующих правил.
Посмотрите свои правила nat iptables и убедитесь, что количество пакетов увеличивается по хорошему правилу:
iptables -t nat -L -n -v
Затем удалите плохое правило с помощью -D
Исправление заключалось в изменении интерфейса (два сетевых интерфейса в одной подсети) на сервере, у которого был шлюз по умолчанию. Я подозреваю, что это произошло из-за обновления сетевого компонента, поскольку оно и так работало два года.
Спасибо, ребята, Роберт