Iptables переадресация портов не работает распбиан

Question

У меня проблема с настройкой переадресации моего порта. Я похож на: две машины: raspbian с eth0 = WAN, wlan 192.168.1.1 = точка доступа WIFI для домашних пользователей, также на ней работает squid, вторая подпункт на eth1 192.168.2.1 только для одной машины с NAS (debian 192.168.2.10)

На NAS у меня есть apache, я пытаюсь переадресовать соединения на нем - порт 80 на 80, я искал несколько дней, в чем проблема, и я понятия не имею, кто-нибудь может помочь? На распбиане также есть привязка к домену.

Мои правила iptables ниже:

    # Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*mangle
:PREROUTING ACCEPT [11344:6992953]
:INPUT ACCEPT [1741:544692]
:FORWARD ACCEPT [9559:6441242]
:OUTPUT ACCEPT [1666:560837]
:POSTROUTING ACCEPT [11225:7002079]
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*filter
:INPUT ACCEPT [18:2139]
:FORWARD ACCEPT [1930:2187605]
:OUTPUT ACCEPT [16:2782]
:fail2ban-ssh - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.2.0/24 -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -d 192.168.2.10/32 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*nat
:PREROUTING ACCEPT [234:19280]
:INPUT ACCEPT [54:3953]
:OUTPUT ACCEPT [8:481]
:POSTROUTING ACCEPT [8:481]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:80
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.2.10/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Nov 11 10:08:24 2017




 #cat /proc/sys/net/ipv4/ip_forward
1

Я проверяю форму WAN: на этом портале « https://www.yougetsignal.com/tools/open-ports/ » этот порт 80 открыт также через домен, который у меня есть на внешнем ip - raspbian eth0. Когда я отключаю apache на NAS (192.168.2.10), на сайте выше говорится, что порт закрыт, так что, похоже, он достигает NAS, но не так ли?

Также я проверил через curl -v http://89.x.x.x:80 или curl -v http://localhost:80 ответ: #conection отказано.

Alse проверил:

tail -f /var/log/apache2/access.log

на NAS(192.168.2.10) трафик вообще отсутствует, также нет информации о проверке порта через www.yougetsignal.com. Внутренне apache работает корректно с любой машины.