$PORT1 на $IP1 не должен слушаться.
С настроенным DNAT-ом Netfilter на сервере $IP1 для всех входящих пакетов с адресом назначения $IP1:$PORT1:
1. автоматически заменяет адрес назначения на $IP2:$PORT2
2. отправляет изменённые пакеты в $IP2
Судя по этой схеме адреc назначения у пакетов заменяется до маршрутизации пакета (на схеме это прямоугольник "nat prerouting" в Network Layer).
Так что nginx-у, слушающему на $IP1:$PORT1, этот пакет не должен быть доставлен вообще.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
С настроенным DNAT-ом Netfilter на сервере $IP1 для всех входящих пакетов с адресом назначения $IP1:$PORT1:
1. автоматически заменяет адрес назначения на $IP2:$PORT2
2. отправляет изменённые пакеты в $IP2
Судя по этой схеме адреc назначения у пакетов заменяется до маршрутизации пакета (на схеме это прямоугольник "nat prerouting" в Network Layer).
Так что nginx-у, слушающему на $IP1:$PORT1, этот пакет не должен быть доставлен вообще.