Направление трафика через определенные порты

Доброго времени года.

А ты как-то не с той стороны смотришь. Тебе надо те порты, которым твой nginx смотрит в мир (80 и 443 по умолчанию), пробросить на нужный тебе локальный IP или lan-интерфейс.

первый lan интерфейс

Что это такое?

Входящий трафик на твой веб-сервер и так идёт на определённый интерфейс, тот который забинден с внешним IP.

А исходящий, обновления и т.п., разруливается маршрутом по умолчанию.

Входящий понятно идет на нужный интерфей, а при 2 сетевых интерфейсах линук не гарантирует что ответ уйдет через тот же интерфейс!

Тыц

Если у тебя из двух сетевых интерфейсов собран мост (bridge) и IP адрес один и висит на bridge интерфейсе, то трафика будет уходить то через один, то второй сетевой порт.

Если bridge нет и IP адреса назначены на соответствующие сетевые порты, то при установке соединения с WEB сервером на какой IP адрес пришёл запрос с того IP адреса он и ответит и следовательно на какой сетевой интерфейс пришёл запрос с того сетевого интерфейса ответный пакет и уйдёт.

Есть ещё таблица маршрутизации по ней выбирается маршрут до клиента который запросил и выбирается сетевой интерфейс через который доступен клиент или шлюз до клиента.

Как у тебя настроено?

Спасибо, маршрутизацию тоже почитаю.

Два отдельных сетевых интерфейса с разыми ip адресами.

Для работы схемы с bridge и IP адресе на нём на сетевом оборудовании куда всё подключено тоже нужно делать настройки.

Но раз ты про bridge не написал и вообще мало понимаешь как работает сеть, то у тебя, скорее всего, bridge нет.

Поэтому у тебя сейчас всё работает так, как тебе и нужно.

Тогда у тебя всё работает как нужно.

man pbr, не в смысле команды, а гуглите policy based routing