В общем есть система где есть eth0 который смотрит в мир. И есть eth2 который смотрит в локальную сетку. В локальной сетке есть ip камеры которые прекрасно смотрятся извне через тунеливание портов через ssh. После двухдневного траха был выкинут Нетворк-менеджен и настроено все через /etc/network/interfaces Но все равно ничего понять не могу. На внутренней сетке висит камера по адресу 10.54.0.21 которая отвечает на порте 554. Порт видит nmap, telnet итд. я пытаюсь отмапить порт из локальной сетки во внешний мир на порт 5000 через ufw. Добавил в before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 10.54.0.21:554
COMMIT
sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
5000 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
5000 (v6) ALLOW Anywhere (v6)