Я пытаюсь настроить закрытую сеть dnat с UFW, работающим на шлюзе (Ubuntu 20.04.2). У меня следующие правила:

-A PREROUTING -i enp0s5 -p tcp --dport 443 -d 192.168.1.1 -j DNAT --to-destination x.x.x.x:443
-A ufw-before-forward -i enp0s5 -p tcp -d x.x.x.x --dport 443 -j ACCEPT
-A ufw-before-forward -i enp0s5 -j DROP

Я могу скрутить https://192.168.1.1, и это успешно подключается к xxxx. Но я могу скрутить https: // xxxx, и это тоже успешно подключается. Я хочу ограничить доступ к xxxx, чтобы он был успешным только при использовании 192.168.1.1. Как мне этого добиться?

no answer