[2]郷に入っては郷に従え

[hirominn]

[問題]
WEBサーバを運用する部署に所属することになったあなたは、前任者が構築したサーバを引き継ぐことになりました。現在の状態、発生した問題などについて、前任者の報告がありました。

LXCを使用してWEBサーバを構築しました。コンテナではapacheが1234/tcpで起動しています。
LXCホストのiptablesでホスト80/tcpへの通信をコンテナ1234/tcpへ転送するDNATの設定をしました。VNCサーバからLXCホストの80/tcpへアクセスすると無事にWEBサーバの起動を確認できました。
しかし、システムのアップデートをしようと思ったらコンテナからaptコマンドを使用できなくなりました。
どうやら、担当者は少々無理をしてコンテナのWEBサーバを外部に公開したようです。原因の究明と適切な設定を施してほしいです。設定は永続化し、再起動などが行えるようにしてください。

ゴール
外部（VNCサーバ）からLXCホスト80番でWEBページが確認できる（開始時点で閲覧可能だが、トラブルシューティング後も見られるようにすること）
コンテナ内で apt update ができる
設定の永続化が行われている
情報
問題サーバー
IPアドレス: 192.168.0.1
ユーザー名: admin
パスワード: 3tRC7llZ
サービス名：dnat.service
コンテナ名：ubuntu-dnat
scriptの場所：/home/admin/dnat.sh

[yoidea]

$ sudo lsof -i -P
apache2     252            root    4u  IPv6  23480      0t0  TCP *:1234 (LISTEN)
http      12513            _apt   15u  IPv4  81860      0t0  TCP ubuntu-dnat.lxd:56238->secondary.danava.canonical.com:80 (SYN_SENT)

より、aptが80番ポートを使用していることがわかる。
また、

dig archive.ubuntu.com

が問題なく実行できることから、コンテナ内から80番ポートが使えていないことがわかる。

[yoidea]

$ iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.176.76.106:80

を実行してもapt updateは成功しなかった。