1

Поэтому я хотел перенаправить порт для веб-серверов (HTTP, HTTPS), работающих на машине с Ubuntu, за NAT.

Переадресация портов отлично работает для HTTP-сервера, но по какой-то причине не работает для HTTPS-сервера (я сделал то же самое).

Должен ли я сделать что-то еще для HTTPS-сервера? Вот мои настройки iptables для справки.

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:192.168.40.173:8081
DNAT       tcp  --  anywhere             anywhere             tcp dpt:https to:192.168.40.173:8443

Еще один стол.

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:tproxy
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:https
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:8443

0