Я перенаправил свой порт 25 на 53525 на моем сервере, используя конфигурацию ufw и iptable. (Ubuntu 14.04)
Это тестируемый порт с помощью команды telnet, поэтому я попробовал его протестировать.
Подключение к моему 25 порту на локальном хосте хорошее, но я не могу подключиться с внешних компьютеров.
Я проверил netstat -ntlp В результате мой 25 порт не указан. но порт 53525 указан.
Прикрепите мою конфигурацию ufw / iptables. Пожалуйста помоги.
Файл: /etc/ufw/before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A OUTPUT -p tcp --dport 25 -j REDIRECT --to-port 53525
-A OUTPUT -p tcp --dport 143 -j REDIRECT --to-port 54143
-A OUTPUT -p tcp --dport 445 -j REDIRECT --to-port 54445
-A OUTPUT -p tcp --dport 139 -j REDIRECT --to-port 54139
-A OUTPUT -p tcp --dport 173 -j REDIRECT --to-port 54173
-A OUTPUT -p tcp --dport 138 -j REDIRECT --to-port 54138
-A OUTPUT -p tcp --dport 1025 -j REDIRECT --to-port 53525
COMMIT
Команда: iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
DOCKER all -- anywhere !loopback/8 ADDRTYPE match dst-type LOCAL
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:1025 redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:1025 redir ports 53525
Команда: статус ufw
22 ALLOW Anywhere
80 ALLOW Anywhere
25 ALLOW Anywhere
110 ALLOW Anywhere
143 ALLOW Anywhere
443 ALLOW Anywhere
465 ALLOW Anywhere
587 ALLOW Anywhere
993 ALLOW Anywhere
995 ALLOW Anywhere
4190 ALLOW Anywhere
3389 ALLOW Anywhere
8083 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
110 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
587 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
995 (v6) ALLOW Anywhere (v6)
4190 (v6) ALLOW Anywhere (v6)
3389 (v6) ALLOW Anywhere (v6)
8083 (v6) ALLOW Anywhere (v6)
Если вы хотите, чтобы внешние соединения с портом 25 вашего сервера шли прозрачно на порт 53525, вам понадобится правило DNAT в таблице mangle цепочки PREROUTING.
Что-то вроде
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination :53525
Вероятно, вам понадобится правило POSTROUTING / SNAT для сопоставления портов в исходящих пакетах:
iptables -t nat -A POSTROUTING -p tcp --sport 53525 -j SNAT --to-source :25