Перебросить трафик на 80 порт.

С обычными портами все работает, но если делаю переброс на 80 порт, то ничего не работает.

Может у тебя вебсервер слушает только локалхост?
В настройках там bind address или что-то такое посмотреть.

Нет, по внешнему ип сайт открывает. Я хочу сделать подмену внешнего ип веб-сервера на ип впски.

Можно nginx или на «отдельной машине» NAT?

по внешнему ип сайт открывает

nginx proxy_pass

Средствами iptables это не сделать?

А зачем, пусть реверс-прокси рулит, его для этого и делали. Мало ли, завтра захочешь сертификат прикрепить, а уже всё готово.

Может Вы и правы. На веб-сервере стоит Brainy CP, хотел просто скрыть реальный ип. Надо попробовать через nginx proxy_pass, только я с ним никогда не работал. Ладно буду пробовать, еще раз спасибо.

80 порт с точки зрения iptables не отличается от других. Либо режит хостер/провайдер, либо вы какими-то другими правилами в iptables. Завпускайте tcpdump с обеих сторон и смотрите, что происходит с пакетами.

Спасибо попробую.

Ты ещё не пробросил? Я 2 часа назад заходил.
Чем ты занимался там?

Делал Nginx Proxy Manager, но почему то не работает.

https://prnt.sc/26futyc

Эникей с тебя такой себе.

Ну когда занимаешься этим в первый раз, всегда занимает какое-то время, но я быстро учусь.

(Без впн)

почему? какой-нибудь PPTP не помешает.

Спасибо. Похоже придется ставить впн, у меня провайдер заблокировал порт 80 внутри сети.

1. настраиваешь сервер PPTP.

2. пробрасываешь порты с VDS на локальную машину (виртуалку): Доступ к домашнему веб-серверу, расположенному за NAT (комментарий).

Так и сделаю, спасибо.

Ну дак на vps пробрасывайте порт 80 на другой порт, допустим на 800, (-j DNAT --to-destination IP2:800), а на виртуальной машине либо http-сервер на 800 порт, либо iptables -j REDIRECT --to-ports 80.

И PPTP, ИМХО, худший вариант. pptp-GRE плохо NAT'ится и может быть обрезан провайдером, да и порт не поменяешь. Уж лучше openvpn...

Лучше wireguard.