Então, eu queria encaminhar uma porta para servidores da Web (HTTP, HTTPS) em execução em uma máquina Ubuntu por trás do NAT.
O encaminhamento de porta funciona muito bem para o servidor HTTP, mas, por algum motivo, ele não funciona para o servidor HTTPS (fiz exatamente a mesma coisa).
Devo fazer outra coisa para o servidor HTTPS? Aqui estão as minhas configurações do iptables para referência.
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.40.173:8081
DNAT tcp -- anywhere anywhere tcp dpt:https to:192.168.40.173:8443
Outra tabela.
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:tproxy
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:http-alt
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:https
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:8443