[搞晕了] Ubuntu 下用 iptables 配置端口转发莫名其妙无效,求正确做法……

2017-02-11 13:45:52 +08:00
 mingl0280
近日遇到个坑爹问题要把 70 端口的访问转到 1433 上去,然后在 VPS 上折腾了两个小时的 iptables ,还是没搞定……
(gopher 就是 70 端口)
目前 iptables 的状态如下:
FORWARD
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:gopher
NAT 表:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere server.dns.com tcp dpt:27016 to:10.8.0.2
DNAT tcp -- anywhere server.dns.com tcp dpt:7777 to:10.8.0.2
DNAT tcp -- anywhere anywhere tcp dpt:gopher to:10.8.0.2:1433

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
MASQUERADE all -- anywhere anywhere
ipv4 转发已开启(不然 VPN 也没法运行……)

但是现在拿 nmap 自己扫一发发现 70 端口依旧是 filtered 状态……完全无法使用……
求教是什么原因?应该如何解决?
4477 次点击
所在节点    Linux
3 条回复
zen9073
2017-02-11 14:45:51 +08:00
sysctl 有开启转发吗
mmmyc
2017-02-12 06:17:03 +08:00
原来 iptables 还可以写成这样,太高深了。
和我之前看过的都不一样啊。
zzlyzq
2017-02-12 09:24:14 +08:00
加上 nat masquerade 试试。 你这个 redirect 到另外的机器了。

另外, nmap 的地点也有关系。 如果 nat 服务器本地测试,不会走 prerouting ,而是 output 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/339752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX