저는 커널 4.19와 nftables가 포함된 debian 10을 포트 전달 도구로 사용하고 있습니다. 규칙은 다음과 같다
table ip nat {
chain prerouting {
type nat hook prerouting priority -100; policy accept;
ip daddr 10.250.181.103 tcp dport 25565 counter packets 0 bytes 0 log
ip daddr 10.250.181.103 tcp dport 25568 counter packets 0 bytes 0 log
ip daddr 10.250.181.103 tcp dport 25573 counter packets 0 bytes 0 log
ip daddr 10.250.181.103 tcp dport 25565 counter packets 0 bytes 0 dnat to 192.168.56.1:25565
ip daddr 10.250.181.103 tcp dport 25568 counter packets 0 bytes 0 dnat to 192.168.56.1:25568
ip daddr 10.250.181.103 tcp dport 25573 counter packets 0 bytes 0 dnat to 192.168.56.1:25573
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
ip saddr != 192.168.56.0/24 ip daddr 192.168.56.0/24 counter packets 0 bytes 0 masquerade
}
}
(SNAT는 192.168.56.1이 Windows이고 정책 라우팅을 지원하지 않기 때문입니다)
시스템에 SSH로 연결하면 포트 전달이 제대로 작동합니다. 하지만 로그아웃한 후 몇 초가 지나도 작동하지 않습니다.
이유를 알아보려면 어떤 구성을 확인해야 합니까?