avahi-демон связывает с портами eth0 udp 5353 и 53791
Необходимо использовать цель ПЕРЕНАПРАВЛЕНИЯ для этого, так как Вы отправляете трафик в другой порт на том же сервере. Принятие IP-адреса Вашего сервера 192.0.2.100, синтаксис команды был бы:
iptables -t nat -A PREROUTING -p tcp -m tcp -d 192.0.2.100 --dport 53306 -j REDIRECT --to-ports 3306
Или Вы могли сделать это для всего трафика, входящего в интерфейсе с помощью-i аргумента вместо-d с IP-адресом.
Необходимо будет также позволить трафику портировать 3306 на ВХОДНОЙ цепочке:
iptables -A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
avahi-daemon реализует протокол сетевой конфигурации Zeroconf . Это бесполезно, если не работает с сетевым интерфейсом. Вы можете выбрать, на каком сетевом интерфейсе вы хотите, чтобы он запускался, используя директивы «allow-interfaces» и «deny-interfaces», но если вы не хотите запускать какой-либо реальный сетевой интерфейс (как вам кажется), тогда вам не следует запускать его вообще, поэтому просто выключите его (например, поместив exit 0 в / etc / default / avahi-daemon ) или, что еще лучше, полностью удалите пакет, если вы это сделаете не планирую использовать его в будущем.
Нет смысла запускать его только на интерфейсе lo .
согласно https://wiki.debian.org/ZeroConf вот официальный способ остановить и полностью отключить avahi-daemon:
systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service
systemctl disable avahi-daemon
связать его с lo делает не имеет никакого смысла, как указано другими в комментариях.