Поскольку вы используете UFW, сначала убедитесь, что правило UFW для порта 56000 которое вы добавили, не является обычным правилом ввода, а вместо этого является правилом «маршрута» (также известного как переадресация), как это (при условии, что это для TCP-порта; заменить TCP с UDP для УДП):
ufw route разрешить proto tcp на порт 10.66.66.2 56000
Затем вам нужно правило iptables, подобное этому, для каждого порта, который вы хотите перенаправить (где eth0 имя вашего WAN-интерфейса):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --назначение 10.66.66.2
Если у вас есть несколько отдельных портов, которые вы хотите переадресовать, вы можете поместить их все (до 15 портов) в одно и то же правило, используя команду --dports флаг (обратите внимание на с) принадлежащий многопортовый модуль:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123 456 789 -j DNAT --к месту назначения 10.66.66.2
И поскольку вы используете UFW, вы, вероятно, захотите поместить свой ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ правила в *натуральный блок вашего /etc/ufw/before.rules config, как это (при условии, что у вас, вероятно, уже есть что-то похожее на РАЗМЕЩЕНИЕ правила там):
# /etc/ufw/before.rules
*натуральный
: ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [0:0]
:ОТПРАВКА ПРИНЯТИЯ [0:0]
-A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --назначение 10.66.66.2
-A ПОСТРОЙКА -o eth0 -j МАСКАРАД
СОВЕРШИТЬ
Если у вас еще нет *натуральный блокировать в своем /etc/ufw/before.rules файл, добавьте его в конец файла. Перезапустите UFW после внесения изменений.
