Todos, desde que reiniciei o servidor depois de instalar o kernel mais recente (3.10.0-693.2.2), não consigo mais fazer meu encaminhamento de porta funcionar.
A configuração atual é a seguinte. Meu provedor em casa não fornece endereços IP públicos. Para chegar aos meus servidores em casa (executando no Proxmox), eu encaminho todas as solicitações no meu servidor da Web em um datacenter na porta 8006 via OpenVPN para o Proxmox (ip 10.8.0.26) em casa.
As regras que uso há mais de um ano no servidor com endereço IP público:
iptables -A PREROUTING -t nat -i ens3 -p tcp --dport 8006 -j DNAT --to 10.8.0.26:8006
iptables -A FORWARD -p tcp -d 10.8.0.26 --dport 8006 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE
cat /proc/sys/net/ipv4/ip_forward
1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
link-local 0.0.0.0 255.255.0.0 U 1002 0 0 ens3
ifconfig tun0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 100 bytes 15105 (14.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 347 bytes 38520 (37.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
As reinicializações no passado nunca causaram problemas, mas agora não consigo mais trabalhar. O servidor pode se conectar à porta 8006 a 10.8.0.26. Sistemas conectados à VPN também podem se conectar sem problemas. Então, parece ser o encaminhamento em si que não está funcionando. Tentar conectar-se à porta do servidor web 8006 resultará em um tempo limite.
Alguém tem idéia do que está acontecendo aqui?
Muito obrigado Greg
Tags port-forwarding iptables