Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback.
1. Необходимо включить пересылку пакетов между интерфейсами, в том числе и для интерфейса loopback
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.ens192.route_localnet=1' >> /etc/sysctl.conf
sysctl -pгде, ens192 это внешний интерфейс сервера.
2. Пробрасываем трафик c порта внешнего интерфейса на локальный порт интерфейса loopback
iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp --dport 65432 -j DNAT --to-destination 127.0.0.1:5432