Невозможно получить работу NAT через цепочку iptables PREROUTING

Итак, не касаясь себя ПОЧЕМУ, и тем более с КАК, я хотел бы узнать, знает ли кто-нибудь, где я ошибаюсь.

В принципе, я хотел бы переслать все пакеты, отправленные на порт 80, на IP-адрес, который я применил к устройству loopback (169.254.169.254), который должен быть перенаправлен на порт 8080 на другом IP-адресе, который, как представляется, является публичным IP-адресом (мы будем использовать 1.1.1.1 для этого вопроса). При этом я должен [ostensbily] иметь возможность запускать

telnet 169.254.169.254 80 

и достичь 1.1.1.1:8080, однако этого не происходит.

Вот моя таблица nat в iptables:

 ~# iptables -nvL -t nat Chain PREROUTING (policy ACCEPT 66 packets, 3857 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 169.254.169.254 tcp dpt:80 to:1.1.1.1:8080 Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 

Я что-то упускаю? Я больше всего отслеживал информацию на страницах руководства iptables, а также в ссылках ниже, однако по-прежнему получаю «отказ в подключении» во время попыток telnet. Я попытался добавить ~#iptables -t nat -A POSTROUTING -j MASQUERADE к моим iptables, но безрезультатно: /

Если бы кто-нибудь мог указать мне в правильном направлении, что было бы феноменально!

http://linux-ip.net/html/nat-dnat.html

https://www.frozentux.net/iptables-tutorial/chunkyhtml/x4033.html

EDIT Я хотел добавить, что у меня действительно есть следующий параметр sysctl: ~# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1

EDIT № 2 Я смог решить это, добавив правило в цепочку OUTPUT в таблице nat, по сравнению с цепочкой PREROUTING, как я изначально пытался.

Да, вы должны положить dnat в таблицу OUTUPT потому что пакеты, созданные локально, не будут проходить таблицу PREROUTING.