iptables DNAT не работает переадресация портов между 2 интерфейсами

Question

У меня есть один интерфейс, который виден моей сети, и петля (127.0.0.1),

ens192 -> 192.168.22.100

lo -> 127.0.0.1

У меня есть служба, работающая на интерфейсе lo через порт 3333, и я хочу подключиться к этому порту через ens192 через порт 4444

192.168.22.100:4444 -> 127.0.0.1:3333

Я перепробовал все доступные решения на StackOverflow, он не работает.

Answer 1

sysctl -w net.ipv4.conf.[IFNAME].route_localnet=1

iptables -t nat -A PREROUTING -p tcp -d 192.168.22.100 --dport 4444 -j DNAT --to 127.0.0.1:3333

iptables -A INPUT -i ens192 -p tcp --dport 4444 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ens192 -p tcp --sport 4444 -m state --state ESTABLISHED -j ACCEPT