私は自分のプロジェクトの1つでRADIUSポートに接続しようとしています。RADIUSポートはRADIUSサーバーで開かれている1812です。私は次の方法でこのポートをIPテーブル(IP NAT)に追加しました。
/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 -d 172.25.X.X/32 --destination-port 1813 -j REDIRECT --to-ports 58440
この後、スクリプトを実行しても、netstat -anpその時点でシステムで開かれたポートを確認できません。何が間違っているのでしょうか?
答え1
提供された情報によると、とりわけ radiusd がポート 58440 をリッスンしていないようです。まず最初に、これを修正する必要があります。
- 関連するエラー メッセージがないかログを確認してください。
- radiusdをデバッグモードで実行する
radiusd -X
これを修正すれば、追加の問題も簡単に解決できるはずです。
答え2
どのポートが「開かれる」と予想されるかは明確にされていませんが、iptables が 1813 (または 1812) でリッスンを開始すると予想される場合、そのようには動作しません。
カーネル内で実際にプロセスがバインドされているポートのみが表示されます。iptables は実際には各パケットを新しいポートにリダイレクトしますが、そのポートでリッスンを開始して実際のポートのプロキシとして機能することはありません。