Ich versuche, in einem meiner Projekte eine Verbindung zum RADIUS-Port herzustellen. Der Radius-Port ist 1812, der auf dem RADIUS-Server geöffnet ist. Ich habe diesen Port zur IP-Tabelle hinzugefügt (IP-NAT) mit
/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 -d 172.25.X.X/32 --destination-port 1813 -j REDIRECT --to-ports 58440
Wenn ich danach mein Skript ausführe und dies netstat -anpzu diesem Zeitpunkt tue, kann ich den auf meinem System geöffneten Port nicht sehen. Was mache ich hier falsch?
Antwort1
Aus den bereitgestellten Informationen geht unter anderem hervor, dass radiusd nicht auf Port 58440 lauscht. Dies muss zunächst behoben werden.
- Suchen Sie in Ihren Protokollen nach relevanten Fehlermeldungen.
- Führen Sie radiusd im Debugmodus aus
radiusd -X
Sobald Sie das behoben haben, sollte es einfach sein, alle weiteren Probleme zu lösen.
Antwort2
Sie haben nicht klargestellt, welcher Port Ihrer Erwartung nach „geöffnet“ ist, aber wenn Sie erwarten, dass iptables auf 1813 (oder 1812) mit dem Lauschen beginnt, funktioniert es nicht so.
Sie sehen nur Ports, an die im Kernel tatsächlich ein Prozess gebunden ist. iptables leitet tatsächlich jedes Paket an den neuen Port um, es beginnt nicht, auf diesem Port zu lauschen und fungiert nicht als Proxy für den tatsächlichen Port.