私はカーネル4.19とnftablesを含むdebian 10をポート転送ツールとして使用しています。ルールは次のとおりです。
table ip nat {
chain prerouting {
type nat hook prerouting priority -100; policy accept;
ip daddr 10.250.181.103 tcp dport 25565 counter packets 0 bytes 0 log
ip daddr 10.250.181.103 tcp dport 25568 counter packets 0 bytes 0 log
ip daddr 10.250.181.103 tcp dport 25573 counter packets 0 bytes 0 log
ip daddr 10.250.181.103 tcp dport 25565 counter packets 0 bytes 0 dnat to 192.168.56.1:25565
ip daddr 10.250.181.103 tcp dport 25568 counter packets 0 bytes 0 dnat to 192.168.56.1:25568
ip daddr 10.250.181.103 tcp dport 25573 counter packets 0 bytes 0 dnat to 192.168.56.1:25573
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
ip saddr != 192.168.56.0/24 ip daddr 192.168.56.0/24 counter packets 0 bytes 0 masquerade
}
}
(SNATは192.168.56.1がWindowsであり、ポリシールーティングをサポートしていないためです)
システムに SSH で接続すると、ポート転送が正常に機能します。ただし、ログアウトしてから数秒経っても機能しません。
理由を確認するには、どの構成を確認する必要がありますか?