Переадресация портов не работает на Zentyal

Question

Переадресация портов не работает на Zentyal

Я попытался настроить переадресацию портов с моего сервера zentyal (порт 5000) на NAS-устройство Synology (порт 5000). Вот результат с точки зрения правил iptables:

Chain fredirects (1 references)
target     prot opt source               destination         
faccept    tcp  --  0.0.0.0/0            10.0.0.8             state NEW tcp dpt:5000
faccept    udp  --  0.0.0.0/0            10.0.0.8             state NEW udp dpt:5000

Теперь, когда я пытаюсь сделать это с помощью telnet с другого сервера, размещенного где-то еще в Интернете, telnet не может связаться с моим сервером... есть идеи? Как я могу сделать другие тесты?

1

iptables port-forwarding zentyal

Источник

user201680 27 фев '14 в 14:33

1 ответ

Другие вопросы по тегам iptables port-forwarding zentyal

krisFR 27 фев '14 в 15:33 2014-02-27 15:33 · Answer 1 · 2014-02-27 15:33

Я не знаю Zentyal, но, насколько я понимаю, вы хотите перенаправлять запросы, поступающие из Интернета, на ваш NAS через порт 5000.

Что касается ваших правил, вы, кажется, не продвигать public_ip:5000 в private_ip:5000,

Я бы сделал что-то вроде этого:

iptables -t nat -A PREROUTING -d your.public.ip.address -p tcp –dport 5000 -j DNAT --to your.synology.nas.ip:5000

# Instead on the rule above, you could also filter on traffic coming to your External (Wan) interface :
iptables -t nat -A PREROUTING -i wan0 -p tcp –dport 5000 -j DNAT –-to your.synology.nas.ip:5000

# Finally allow traffic to your NAS :
iptables -A FORWARD -p tcp -d your.synology.nas.ip --dport 5000 -j ACCEPT

Кроме того, я действительно не знаю, что означает цепь fredirects в твоем случае, но REDIRECT является конкретной целью iptables, которая перенаправляет трафик на сам хост. В вашем случае вы не хотите перенаправлять на сам хост, а на ваш NAS.