Eu tenho uma máquina onde eu gerencio o firewall usando o UFW. Eu configurei algumas regras DNAT. Funciona bem a partir da rede, mas não do servidor em si:
IP do servidor:
inet 10.0.4.4/23 brd 10.0.5.255 scope global br0
10.0.4.10 em um host LXC em execução no mesmo servidor, em rede por meio de uma interface de rede em ponte (br0).
/etc/ufw/before.rules:
*nat
:PREROUTING ACCEPT [0:0]
# HTTP
-A PREROUTING -d 10.0.4.4 -p tcp --dport 80 -j DNAT --to 10.0.4.10:80
-A PREROUTING -d 10.0.4.4 -p tcp --dport 443 -j DNAT --to 10.0.4.10:443
COMMIT
Eu posso acessar o host 10.0.4.10 lxc da rede usando o IP 10.0.4.4, mas não do próprio servidor:
# curl --head http://10.0.4.4
curl: (7) Failed to connect to 10.0.4.4 port 80: Connection refused
Mas ele pode acessar 10.0.4.10 diretamente:
# curl --head http://10.0.4.10
HTTP/1.1 200 OK
O que eu fiz de errado?