Есть сервер на Линуксе, который делает NAT
Через него проброшено наружу уже более десятка сервисов.
Но тут на последнем из пула белом айпишнике захотел еще один сервис наружу пробросить по 443 порту и никак не получается. Тот же сервис на 80 порту но на другом белом айпишнике, все без проблем
На двух внешних днс серваках записи типа А сделал, с указанием белого ип.
На ASA правило сделал и счетчик увеличивается при обращению к данному сервису.
Снаружи ни по имени сервиса ни по айпишнику не пингуется, хотя если по имени пинговать айпишник преобразовывает
ТСП дампом так и не смог ничего поймать

tcpdump -n host 10.161.102.224
tcpdump -n port 443

запрос
tcpdump -n -nn -ttt 'ip proto \icmp'
ответ
00:00:07.279395 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 956, length 40
00:00:04.559298 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 957, length 40
00:00:04.987723 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 958, length 40
00:00:04.611824 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 959, length 40

значит icmp пакеты доходят до сервера

Что мне еще проверить, чтобы мой сервис заработал?\
Спасибо

Советы приветствуются

Включите логи для ваших правил:

http://www.opennet.ru/docs/RUS/iptables/#LOGTARGET

ruslandh, можешь по конкретней сказать что необходимо сделать. Что то мне с синтаксисом не понятно

Создать правила, типа:
iptables -A FORWARD -p tcp -j LOG --log-level debug