내 프로젝트 중 하나에서 RADIUS 포트에 연결하려고 합니다. 반경 포트는 RADIUS 서버에 1812로 열려 있습니다. 나는 다음을 사용하여 이 포트를 IP 테이블(ip natting)에 추가했습니다.
/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 -d 172.25.X.X/32 --destination-port 1813 -j REDIRECT --to-ports 58440
그 후 스크립트를 실행하면 netstat -anp시스템에 열려 있는 포트를 볼 수 없습니다. 내가 여기서 뭘 잘못하고 있는 걸까?
답변1
제공된 정보에 따르면 무엇보다도 Radid는 포트 58440에서 수신 대기하지 않는 것으로 보입니다. 가장 먼저 해야 할 일은 이 문제를 해결하는 것입니다.
- 관련 오류 메시지가 있는지 로그를 확인하세요.
- 디버그 모드에서 radiusd 실행
radiusd -X
이 문제를 해결하고 나면 추가 문제를 쉽게 해결할 수 있습니다.
답변2
어떤 포트가 "열려" 있는지 명확하게 밝히지 않았지만 iptables가 1813(또는 1812)에서 수신 대기를 시작할 것으로 예상한다면 작동 방식이 아닙니다.
커널에서 실제로 바인딩된 프로세스가 있는 포트만 볼 수 있습니다. iptables는 실제로 각 패킷을 새 포트로 리디렉션하지만 해당 포트에서 수신 대기를 시작하지 않고 실제 포트에 대한 프록시 역할을 합니다.