Hallo Daniel,
On Sat, Mar 06, 2021 at 16:37:17 +0100, Daniel Leidert wrote:
Vielleicht habe ich ja einen Denkfehler: Um das lokal zu testen, führe ich auf dem System ein
nc 192.168.1.116 50000
aus. Und da kommt "Ncat: Connection refused."
Du kannst diese Regeln nicht lokal auf dem System testen. Das incoming Interface ist bei Deinem nc-Aufruf nie enp1s0, sondern immer lo.
Du musst schon wirlich Traffic von aussen schicken, der ueber enp1s0 eintrudelt. Das Routing kannst Du nicht verarschen, 192.168.1.116 ist eine lokal erreichbare Adresse und geht deshalb ueber lo.
Wenn Du es *unbedingt* mit einem einzigen System testen willst, brauchst Du ein weiteres physisches Ethernet-Inteface, das Du in einen Network Namespace verschiebst und per Crosskabel mit enp1s0 verbindest. Von dem Namespace aus kannst Du auf 192.168.1.116 zugreifen, ohne dass diese Adresse als lokal angesehen wird.
Gruss, Christian