Не удается подключить перенаправленные порты ufw / iptables с внешнего ip
Я перенес свой порт 25 на 53525 на своем сервере, используя конфигурацию ufw и iptable.
Это тестируемый порт по команде telnet, поэтому я попробовал протестировать его.
Соединение с моим 25 портом в localhost хорошее, но я не могу подключиться с внешних компьютеров.
Я проверил результат netstat -ntlp , моего 25 порта нет в списке. но указан порт 53525.
Присоедините мою конфигурацию ufw / iptables. Пожалуйста, помогите.
Файл: /etc/ufw/before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A OUTPUT -p tcp --dport 25 -j REDIRECT --to-port 53525
-A OUTPUT -p tcp --dport 143 -j REDIRECT --to-port 54143
-A OUTPUT -p tcp --dport 445 -j REDIRECT --to-port 54445
-A OUTPUT -p tcp --dport 139 -j REDIRECT --to-port 54139
-A OUTPUT -p tcp --dport 173 -j REDIRECT --to-port 54173
-A OUTPUT -p tcp --dport 138 -j REDIRECT --to-port 54138
-A OUTPUT -p tcp --dport 1025 -j REDIRECT --to-port 53525
COMMIT
Команда: iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
DOCKER all -- anywhere !loopback/8 ADDRTYPE match dst-type LOCAL
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:1025 redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 53525
REDIRECT tcp -- anywhere anywhere tcp dpt:imap2 redir ports 54143
REDIRECT tcp -- anywhere anywhere tcp dpt:microsoft-ds redir ports 54445
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-ssn redir ports 54139
REDIRECT tcp -- anywhere anywhere tcp dpt:173 redir ports 54173
REDIRECT tcp -- anywhere anywhere tcp dpt:netbios-dgm redir ports 54138
REDIRECT tcp -- anywhere anywhere tcp dpt:1025 redir ports 53525
Команда: ufw status
22 ALLOW Anywhere
80 ALLOW Anywhere
25 ALLOW Anywhere
110 ALLOW Anywhere
143 ALLOW Anywhere
443 ALLOW Anywhere
465 ALLOW Anywhere
587 ALLOW Anywhere
993 ALLOW Anywhere
995 ALLOW Anywhere
4190 ALLOW Anywhere
3389 ALLOW Anywhere
8083 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
110 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
587 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
995 (v6) ALLOW Anywhere (v6)
4190 (v6) ALLOW Anywhere (v6)
3389 (v6) ALLOW Anywhere (v6)
8083 (v6) ALLOW Anywhere (v6)
1
задан user115930
10 March 2017 в 12:18
поделиться
1 ответ
Я нашел решение.
При предварительной настройке портов в UFW необходимо добавить порт назначения, чтобы разрешить правило.
Например, если вы хотите перенаправить исходный порт 22 на порт назначения 1922,
вы должны выполнить команды «ufw allow 22» и «ufw allow port 1922».
Если не был порт с открытым исходным кодом или порт назначения, предварительная маршрутизация не работает.
0
ответ дан user115930
10 March 2017 в 12:18
поделиться