Estou tentando conectar-me à porta RADIUS em um dos meus projetos. A porta radius é 1812 aberta no servidor RADIUS. Eu adicionei esta porta à tabela ip (ip natting) usando
/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 -d 172.25.X.X/32 --destination-port 1813 -j REDIRECT --to-ports 58440
Depois disso, quando executo meu script e faço isso netstat -anpnaquele momento, não consigo ver a porta aberta em meu sistema. O que estou fazendo de errado aqui?
Responder1
Pelas informações fornecidas, parece que, entre outras coisas, o radiusd não está escutando na porta 58440. A primeira coisa a fazer é consertar isso.
- Verifique seus registros em busca de mensagens de erro relevantes.
- Execute o radiusd no modo de depuração
radiusd -X
Depois de corrigir isso, será fácil resolver quaisquer problemas adicionais que você tenha.
Responder2
Você não deixou claro qual porta espera ver "aberta", mas se espera que o iptables comece a escutar em 1813 (ou 1812), não é assim que funciona.
Você verá apenas portas que realmente possuem um processo vinculado a elas no kernel. Na verdade, o iptables redireciona cada pacote para a nova porta, ele não começa a escutar nessa porta e atua como um proxy para a porta real.