Host de firewall de bloqueio de DNAT Iptables

0

Eu tenho uma máquina onde eu gerencio o firewall usando o UFW. Eu configurei algumas regras DNAT. Funciona bem a partir da rede, mas não do servidor em si:

IP do servidor:

inet 10.0.4.4/23 brd 10.0.5.255 scope global br0

10.0.4.10 em um host LXC em execução no mesmo servidor, em rede por meio de uma interface de rede em ponte (br0).

/etc/ufw/before.rules:

*nat
:PREROUTING ACCEPT [0:0]

# HTTP
-A PREROUTING -d 10.0.4.4 -p tcp --dport 80 -j DNAT --to 10.0.4.10:80
-A PREROUTING -d 10.0.4.4 -p tcp --dport 443 -j DNAT --to 10.0.4.10:443

COMMIT

Eu posso acessar o host 10.0.4.10 lxc da rede usando o IP 10.0.4.4, mas não do próprio servidor:

# curl --head  http://10.0.4.4
curl: (7) Failed to connect to 10.0.4.4 port 80: Connection refused

Mas ele pode acessar 10.0.4.10 diretamente:

# curl --head  http://10.0.4.10
HTTP/1.1 200 OK

O que eu fiz de errado?

    
por Laurent 22.06.2018 / 05:39

0 respostas