Iptables: проброс портов что я делаю не так?

Question

[Deleted Deleted]

Хочу пробросит порт 192.168.1.2:80 на 127.0.0.1:8080
Сделаю так:

echo "1" > /proc/sys/net/ipv4/ip_forward # включаю форвардинг в ядро
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 80 -j DNAT --to-destination 127.0.0.1:8080
iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 --sport 8080 -j SNAT --to-source 192.168.1.2:80

Вывод iptables -L -t nat

cold :: ~cold # iptables -L -t nat                                                          
Chain PREROUTING (policy ACCEPT)  
target     prot opt source               destination         
DNAT       tcp  --  anywhere             192.168.1.2          tcp dpt:http to:127.0.0.1:8080

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       tcp  --  localhost            anywhere             tcp spt:http-alt to:192.168.1.2:80

Chain DOCKER (0 references)
target     prot opt source               destination

Не работает. Что я делаю не так?

Answer 1

[Владимир]

iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 -j SNAT --to-source 192.168.1.2

Comments

[Deleted Deleted]

iptables -F -t nat
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 80 -j DNAT --to-destination 127.0.0.1:8080
iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 -j SNAT --to-source 192.168.1.2

не помогло

[Руслан Федосеев]

а зачем второе правило??? разве первого недостаточно?

[Deleted Deleted]

Руслан Федосеев: Перепробовал много вариантов все равно не получается. Чувствую что то упустил но не знаю что именно.

[Deleted Deleted]

Дело не доходит до второго правила. Первый (PREROUTING) не работает

[Владимир]

оказывается всё не так просто
походу для loopback это невозможно сделать

попробуйте через rinetd
rinetd.conf
# bindadress bindport connectaddress connectport
192.168.1.2 80 127.0.0.1 8080

[Deleted Deleted]

Владимир: Спасибо, обновите ответ я сделаю его решением.

[Владимир]

пусть так для истории останется