Linux ทำหน้าที่เป็นเราเตอร์ - การส่งต่อพอร์ต

กำลังพยายามตั้งค่า AWS Box (Debian Linux) เล็กน้อยเพื่อทำหน้าที่เป็นเราเตอร์ที่รับทราฟฟิกสาธารณะ (eth0 - อินเทอร์เฟซเครือข่ายเดียว) และเปลี่ยนเส้นทางไปยังที่อยู่ IP สาธารณะอื่น พอร์ตต่างๆ และส่งทราฟฟิกกลับไปยังไคลเอนต์

การแมปพอร์ต (TCP & UDP): Src-IP, Src-Port, Dest-IP, Dest-Port

ทั้งหมด, 27106,168.119.149.150,27015

ทั้งหมด 8000,168.119.149.150,7777

ทั้งหมด, 8001,168.119.149.150,7778

สิ่งที่ฉันพยายามที่จะเกิดขึ้น:

การจราจรใน: IP สาธารณะ (แอปไคลเอนต์) [27106,8000,8001] -> Linux Box -> เซิร์ฟเวอร์สาธารณะปลายทาง (AA) [27015,7777,7778]

การรับส่งข้อมูลกลับ: เซิร์ฟเวอร์สาธารณะ (AA) [27015,7777,7778] -> Linux Box -> Public IP (Client App) [27106,8000,8001]

ขณะนี้ /etc/iptables/rules.v4 เป็น:

*แนท
: ยอมรับ [0:0]
:อินพุต ยอมรับ [0:0]
:หลังยอมรับ [0:0]
: ยอมรับเอาต์พุต [0:0]
-A PREROUTING -p tcp -m tcp --dport 27106 -j DNAT --to-ปลายทาง 168.119.149.150:27015
-A PREROUTING -p udp -m udp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015
-A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to-ปลายทาง 168.119.149.150:7777
-A PREROUTING -p udp -m udp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-ปลายทาง 168.119.149.150:7778
-A PREROUTING -p udp -m udp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778
-A การโพสต์ -p tcp -m tcp --dport 27015
-A POSTROUTING -p udp -m udp --dport 27015
-A POSTROUTING -p tcp -m tcp --dport 7777
-A POSTROUTING -p udp -m udp --dport 7777
-A การโพสต์ -p tcp -m tcp --dport 7778
-A POSTROUTING -p udp -m udp --dport 7778
ให้สัญญา

*กรอง
:อินพุต ยอมรับ [0:0]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [0:0]
ให้สัญญา

เดอะ แมว /proc/sys/net/ipv4/conf/eth0/forwarding ผลตอบแทน 1

จุดสิ้นสุดของไฟร์วอลล์ AWS ได้รับการกำหนดค่าให้ยอมรับการรับส่งข้อมูลทั้งหมด [TCP/UDP] - ไม่ใช่อย่างนั้น ฉันได้แต่คิดว่าฉันไม่ได้ตั้งค่าไฟล์กฎไม่ถูกต้องใช่ไหม

ปัญหาคือดูเหมือนจะไม่ทำงานอย่างที่ฉันคาดไว้ - ใครช่วยชี้แนะสิ่งที่ฉันทำผิดได้บ้าง