Я пытаюсь подключиться к порту RADIUS в одном из моих проектов. Порт RADIUS 1812 открыт на сервере RADIUS. Я добавил этот порт в таблицу IP (IP natting) с помощью
/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 -d 172.25.X.X/32 --destination-port 1813 -j REDIRECT --to-ports 58440
После этого, когда я запускаю свой скрипт и делаю netstat -anpв это время, я не могу увидеть порт, открытый в моей системе. Что я делаю здесь не так?
решение1
Из предоставленной информации следует, что, помимо прочего, radiusd не прослушивает порт 58440. Первое, что нужно сделать, — это исправить это.
- Проверьте журналы на наличие соответствующих сообщений об ошибках.
- Запустите radiusd в режиме отладки
radiusd -X
Как только вы это исправите, вам будет легко решить любые дополнительные проблемы.
решение2
Вы не уточнили, какой порт вы ожидаете увидеть «открытым», но если вы ожидаете, что iptables начнет прослушивать порт 1813 (или 1812), то это не так работает.
Вы увидите только те порты, к которым в ядре действительно привязан процесс. На самом деле iptables перенаправляет каждый пакет на новый порт, а не начинает прослушивание этого порта и не действует как прокси-сервер для фактического порта.