Acabou que eu tive que usar iptables -t nat -S para ver as regras NAT.
Eu tenho uma situação um pouco estúpida. Eu configurei o encaminhamento de portas há 6 meses atrás em um dos meus servidores AWS EC2, mas não me lembro como.
É a instância do Amazon Linux. Eu pensei que eu usei o iptables, mas a tabela de regras revela qualquer coisa.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.3 tcp dpt:6379
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:11181
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:6380
ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:15672
ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:amqp
Chain DOCKER-ISOLATION (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Algo encaminha solicitações de 80 a 9000 (de aplicativo em execução no contêiner docker).
Como posso encontrá-lo?
Acabou que eu tive que usar iptables -t nat -S para ver as regras NAT.
Eu não entendi o seu caso, mas se você pudesse lembrar com esta resposta. Para port forward eu uso esse tipo de comando como nat type:
/sbin/iptables -t nat -A DOCKER -p tcp -d INPUT_IP_ADRESS --dport 80 -j DNAT --to-destination OUTPUT_IP_ADRESSS:9000
Eu coloquei o endereço de saída porque acostumei-me a usar duas interfaces de rede. Não se esqueça de usar iptables-save se estiver funcionando (brincando)
Esperando que isso ajude.
Tags port-forwarding iptables linux