Всем привет! Мучаюсь с микротом, не могу понять что не так. Что-то не особо кому-нибудь это интересно, готов заплатить 1000-1500 за помощь с решением вопроса плюс за пояснение что пошло не так и как это работает.

Не работает port forwarding на микроте

Привет, ЛОР. Не могу настроить на микроте проброс портов. Казалось бы, задача вполне себе лёгкая, да только вот ничего не работает.

Стоит значит роутер, за ним реверс прокся в виде nginx.

[admin@router.net.internal] > /ip/firewall/nat/print
Flags: X - disabled, I - invalid; D - dynamic
 0    chain=srcnat action=masquerade out-interface=ether1

 1    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80

 2    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=443 protocol=tcp in-interface-list=WAN dst-port=443

 3    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=65000

 4    chain=srcnat action=masquerade packet-mark=nat-loopback

[admin@router.net.internal] > /ip/firewall/mangle/print
Flags: X - disabled, I - invalid; D - dynamic
 0    chain=prerouting action=mark-packet new-packet-mark=nat-loopback passthrough=yes connection-state=new dst-address=95.0.0.76 in-interface=bridge1

[admin@router.net.internal] > /ip/firewall/filter/print
Flags: X - disabled, I - invalid; D - dynamic
 0    ;;; accept established,related
      chain=forward action=accept connection-state=established,related log=no log-prefix=""

 1    chain=forward action=accept connection-state=established,related connection-nat-state=dstnat in-interface=ether1 log=no log-prefix=""

 2    chain=forward action=drop connection-state=invalid log=no log-prefix=""

 3    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix=""

Вроде всё просто. Через dnat я пробрасываю порты, а чтобы работало из самой сети, я настраиваю mangle, который будет помечать мне пакеты, чтобы я в дальнейшем мог подменять адрес. Я что-нибудь с filter нахимичил? Вроде нет. Да и выключал я все правила, всё равно не работает. Думал, может провайдер режет http, но другие протоколы не работают, с разными портами пробовал, так что дело точно не в этом. Не понимаю ничего короче. Nmap пишет что порт закрыт. Сама реверс прокся доступна, если курлом постучаться на адрес, то всё окей. Может мне кто-нибудь объяснить что идёт не так?

Купил себе GPD Pocket 3, недельку побаловался на винде и от нечего делать решил попробовать попользоваться линуксом. Ранее с системой опыта не имел, но все операционки же плюс-минус похожи, решил я, и в целом получилось.

Ну так вот, не могу понять только одно. Дистр у меня федора, и вот что у меня не вышло:

1. У меня ноут с вертикальной панелью, т.е. по умолчанию изображение повёрнуто набок. Как сделать так, чтобы xorg воспринимал мой дисплей как нормальный? Я добавил в опции ядра fbcon=rotate:1 video=DSI-1:panel_orientation=right_side_up, в итоге с консолью всё сработало, с wayland всё сработало, а xorg страдает ерундой. Лучше забить? Wayland, я так понял, более современный метод, но наверное и глюков достаточно?
2. Что-то у меня токен не заработал с gpg. Пишет что нет девайсов. Ykman всё видит, всё в целом работает.
3. Как правильно менять консольные шрифты? Поменял в /etc/vconsole.conf, потом пересобрал initrd через dracut. Оно что-то два раза поработало, а теперь в initrd шрифты нормальные, а в консоли снова мелкие. Не понимаю почему. Шрифты уменьшаются после моргания экрана. Может там что-то консоль перезапускает? Не очень понимаю как этот момент устроен.

А, и кстати, генту ещё живая? Идея с USE флагами выглядит интересно, но вчера пытался скачать образ с их сайта, качало со скоростью в парочку десятков килобайт.

Помогите пожалуйста разобраться, никогда этими вашими линуксами не пользовался, не понимаю куда смотреть.