Я пытаюсь перенаправить с одного сервера на другой. Я пробовал множество команд iptables, но они не работают. Я делаю что-то неправильно?
Вот моя установка:
Я пробовал эти команды:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 2.2.2.2:15324
iptables -A FORWARD -d 2.2.2.2 -p tcp --dport 15324 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t нат -nvL
Цепочка PREROUTING (политика ПРИНЯТЬ 459 пакетов, 17802 байта) pkts bytes target prot opt in out source destination 19 1088 DNAT tcp - * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 25 to: 2.2.2.2: 15324
Цепочка POSTROUTING (политика ПРИНЯТЬ 2 пакета, 120 байтов) pkts bytes target prot opt in source destination 39 2603 MASQUERADE all - * eth0 0.0.0.0/0 0.0.0.0/0
После запуска telnet на порт 25 на внешнем IP я получаю это. Счетчик пакетов меняется, поэтому он что-то получает, но я не знаю, почему он не проходит ПЕРЕРАБОТКУ
Цепочка PREROUTING (политика ПРИНЯТЬ 469 пакетов, 18178 байт) pkts bytes target prot opt in out source destination 19 1088 DNAT tcp - * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 25 to: 2.2.2.2: 15324
Цепочка POSTROUTING (политика ACCEPT 3 пакета, 180 байт) pkts bytes target prot opt in source destination 42 2812 MASQUERADE all - * eth0 0.0.0.0/0 0.0.0.0/0
Попытка установить telnet показывает мне это.
telnet 2.2.2.2 15324 Пробуем 2.2.2.2 ... Подключился к 2.2.2.2. Экранирующий символ - '^]'. 220 mailbox.xxxxxx.com ESMTP Привет, я - Mail-in-a-Box (Ubuntu / Postfix; см. https://mailinabox.email/)
telnet mailbox.xxxxxx.com 25 Попытка 1.1.1.1 ... telnet: невозможно подключиться к удаленному узлу: соединение отклонено
Черт побери. Я исправил это через минуту после публикации этого. Решение:
echo 1 > /proc/sys/net/ipv4/ip_forward