ubuntu 24.04 дропает тарфик перенаправленный от роутера

[Kerska]

Здравствуйте. У меня около нулевой опыт в linux. Что нужно сделать чтобы ubuntu перестала дропать трафик, который перенаправляется в неё с роутера из внешней сети? На роутере включена переадресация по конкретному порту. В wireshark я вижу что приходит пакет SYN.
Я уже чего только не перепробовал. В ufw все порты разрешал, входящий трафик разрешал, вручную файлы редактировал, где было DROP или REJECT вписывал ACCEPT, переадресацию трафика разрешал, ничего не дало результата. Я уже начинаю думать, что это вшито в linix, и это вообще никак не изменить.
Мне это нужно для прокси (3x-ui), который не на vps, а у меня дома.

[bezbo]

На роутере включена переадресация по конкретному порту

нужно добавить правило DNAT

[Kerska]

На роутере включена переадресация по конкретному порту

нужно добавить правило DNAT

Пробовал разные правила iptables и ничего не помогло.

[ALiEN]

Пробовал разные правила iptables и ничего не помогло.

Если роутите две сети простого ACCEPT недостаточно. Вам уже подсказали смотреть в сторону DNAT. И еще погуглите маскарадинг

[Kerska]

Пробовал разные правила iptables и ничего не помогло.

Если роутите две сети простого ACCEPT недостаточно. Вам уже подсказали смотреть в сторону DNAT. И еще погуглите маскарадинг

Тоже перепробовал ОГРОМНОЕ количество правил. Ничего не помогает. Чат боты разные выдавали. Я уже месяц ничего не могу сделать. На реддите ноль. Три темы там создал, 3 дня не ответил никто, удалили. На askubuntu тоже 0 по этой проблеме.

Мне нужно чтобы трафик бегал вот так:
мобильный телефон (V2rayNG) -> мой роутер с публичным ip (правило с переадресацией по порту создано) -> ubuntu (3x-ui) -> запущенное в ubuntu подключение wireguard.

Но если сначала трафик перенаправлять с роутера на компьютер с windows где запущена прога 3proxy, и которая уже в свою очередь перенаправляет трафик в ubuntu, то всё работает. И ufw выключен, и никаких правил iptables нет, и перенаправление трафика выключено (строка закомментирована), всё работает. Ubuntu в таком случае "думает" что трафик пришёл из локальной сети, а не из внешней, и поэтому не дропает его. И никаких проблем с маршрутизацией трафика у ubuntu не возникает.
В этом случае трафик ходит вот так:
мобильный телефон (V2rayNG) -> мой роутер с публичным ip (правило с переадресацией по порту создано) -> пк с windows (3proxy) -> ubuntu (3x-ui) -> запущенное в ubuntu подключение wireguard.

Проблема именно в том, что ububntu дропает пакеты приходящие из внешней сети, которые не запрошены самой ОС или каким-либо приложением. Вот как это изменить?

[ALiEN]

Код: [Выделить]

ip a
ip r
sudo iptables-save

[Kerska]

Похоже что невозможно сделать так, чтобы ubuntu не дропала пакеты, перенаправленные от роутера, которые приходят из инета. Очень жаль. Даже просто подключение по rdp/xrdp не работает при попытке подключения из внешней сети. В локалке естественно работает.
Прокси пока сделал на одной машине: установил винду, а в ней виртуалку ubuntu. В дальнейшем разделю на 2 разные машины.

[ALiEN]

Похоже что невозможно сделать так, чтобы ubuntu не дропала пакеты, перенаправленные от роутера, которые приходят из инета. Очень жаль.

А у меня ничего не дропает. Интересно, почему?

[Kerska]

А у меня ничего не дропает. Интересно, почему?

Я не знаю. Если бы знал, не задавал бы вопросы. ОС ставил из образа "ubuntu-22.04.5-desktop-amd64.iso".

То что вы ранее писали команды, у меня вот это выдаёт:

root@rrtV:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:15:5d:02:03:04 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:15:5d:02:03:05 brd ff:ff:ff:ff:ff:ff
4: Denmark: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.14.0.2/16 scope global Denmark
       valid_lft forever preferred_lft forever

root@rrtV:~# ip r
default via 192.168.1.1 dev eth0 proto static metric 100
10.14.0.0/16 dev Denmark proto kernel scope link src 10.14.0.2
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.4 metric 100
192.168.1.0/24 via 192.168.1.1 dev eth0 proto static metric 100

А третья команда это сохранить правила iptables, но раз я никакие правила не вводил, то значит нечего сохранять.

Так вопрос то тот же: что надо сделать, чтобы ubuntu перестала дропать входящие пакеты, которые перенаправлены от роутера, которые приходят из инета/другой сети?

[ALiEN]

А третья команда это сохранить правила iptables, но раз я никакие правила не вводил, то значит нечего сохранять.

А если man внимательно прочитать?

DESCRIPTION
       iptables-save  and ip6tables-save are used to dump the contents of IP or
       IPv6 Table in easily parseable format either to STDOUT or to a specified
       file.

Можно, конечно и iptables -nvL использовать, но там вывод слишком информативный.

Хотя у вас скорее nftables. Не помню, что там по-умолчанию в 22.04

Код: [Выделить]

nft list ruleset

(Нажмите, чтобы показать/скрыть)

А вообще поразительно

У меня около нулевой опыт в linux.

Зато уверенно говорим ерунду 

[Kerska]

А если man внимательно прочитать?

DESCRIPTION
       iptables-save  and ip6tables-save are used to dump the contents of IP or
       IPv6 Table in easily parseable format either to STDOUT or to a specified
       file.

Можно, конечно и iptables -nvL использовать, но там вывод слишком информативный.

Хотя у вас скорее nftables. Не помню, что там по-умолчанию в 22.04

На команду "sudo iptables-save" мне ничего не выдаёт. На "iptables -nvL" вот это:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

[ALiEN]

А что с nft? Команда в том же сообщении.

[Kerska]

А что с nft? Команда в том же сообщении.

Вот это выдало:

table ip wg-quick-Denmark {
   chain preraw {
      type filter hook prerouting priority raw; policy accept;
      iifname != "Denmark" ip daddr 10.14.0.2 fib saddr type != local drop
   }

   chain premangle {
      type filter hook prerouting priority mangle; policy accept;
      meta l4proto udp meta mark set ct mark
   }

   chain postmangle {
      type filter hook postrouting priority mangle; policy accept;
      meta l4proto udp meta mark 0x0000ca6c ct mark set meta mark
   }
}

[ALiEN]

iifname != "Denmark" ip daddr 10.14.0.2 fib saddr type != local drop

Я не сильно разбираюсь в nft. Возможно, тут ваша проблема.

[bezbo]

Код: [Выделить]

sudo iptables-nft-save?