Você deve remover a opção -i na regra prerouting .
Aqui, as solicitações são provenientes da interface venet0 , portanto, a regra DNAT real não se aplica.
Tenho alguns problemas ao configurar corretamente a rede no proxmox.
Em suma, a partir de um contêiner, posso acessar qualquer servidor da web de fora (ex: google.com), mas não consigo acessar o servidor da web no meu contêiner. O servidor web pode ser acessado da internet.
DNS: mydomain.example - > x.x.x.x / 32
vmbr0: x.x.x.x venet0: (encaminhamento para cada contêiner)
Regras do Iptables:
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 80 -i vmbr0 -j DNAT --to-destination y.y.y.z:n
iptables -t nat -A POSTROUTING -o vmbr0 -s y.y.y.0/24 ! -d y.y.y.0/24 -j MASQUERADE
venet0: y.y.y.z
Comandos executados a partir de um contêiner:
ping google.com: OK
ping mydomain.example: OK
wget link OK
wget link : KO
Resolving mydomain.example... x.x.x.x
Connecting to mydomain.example|x.x.x.x|:80... failed: Connection refused.
O que eu sinto falta? Você precisa de mais informações?
Obrigado