nftables. web-сервер внутри

0

1

172.16.1.0/24 - локальная сеть
172.16.1.100 - web-server

Добавляю правило

nft add rule ip nat PREROUTING tcp dport { http, https } dnat to 172.16.1.100

При попытке открыть любую страницу, весь трафик уходит на веб-сервер внутри сети.

Как сделать правильно?

P.S> Полагаю, что необходимо применить технологию Hairpin, но не совсем понимаю как.

←	человекочитаемая инфа о сервере

Mate (gnome) и dconf для существующих пользователей. (override user config)

→

Hairpin

погуглил за вас

https://wiki.kptree.net/doku.php?id=linux_router:nftables

NyXzOr ★★★★★
(26.09.25 04:56:56 MSK)

Ответ на: комментарий от NyXzOr 26.09.25 04:56:56 MSK

Один фиг ноль реакции.
Даже пакеты не идут.

Я так понял, что мне из этого, из раздела Hairpin NAT, достаточно сделать пункты 1.1 и 2.2 (так как у меня белый IP)

Dodik
(26.09.25 06:28:41 MSK) автор топика

Ответ на: комментарий от NyXzOr 26.09.25 04:56:56 MSK

Всё исправил! Во-первых спасибо NyXzOr за тыканьем носом в очевидное
Во-вторых я слепошарый дурачок. Думаю почему пакеты не бегают? А оказалось ошибся в одном из октетов IP адреса
В-третьих ещё раз спасибо NyXzOr

Dodik
(26.09.25 06:44:07 MSK) автор топика

←	человекочитаемая инфа о сервере

Admin

Mate (gnome) и dconf для существующих пользователей. (override user config)

→

Похожие темы