zentyal 上的端口转发不起作用

Question

我不了解 Zentyal，但据我所知，您想将来自 Internet 的请求转发到端口 5000 上的 NAS。

关于您的规则，您似乎没有转发public_ip:5000至private_ip:5000。

我会做这样的事情：

iptables -t nat -A PREROUTING -d your.public.ip.address -p tcp –dport 5000 -j DNAT --to your.synology.nas.ip:5000

# Instead on the rule above, you could also filter on traffic coming to your External (Wan) interface :
iptables -t nat -A PREROUTING -i wan0 -p tcp –dport 5000 -j DNAT –-to your.synology.nas.ip:5000

# Finally allow traffic to your NAS :
iptables -A FORWARD -p tcp -d your.synology.nas.ip --dport 5000 -j ACCEPT

另外，我不太清楚 Chainfredirects在您的情况下是什么意思，但它REDIRECT是一个特定的 iptables 目标，可将流量重定向到主机本身。在您的情况下，您不想重定向到主机本身，而是重定向到您的 NAS。

Answer 1

我不了解 Zentyal，但据我所知，您想将来自 Internet 的请求转发到端口 5000 上的 NAS。

关于您的规则，您似乎没有转发public_ip:5000至private_ip:5000。

我会做这样的事情：

iptables -t nat -A PREROUTING -d your.public.ip.address -p tcp –dport 5000 -j DNAT --to your.synology.nas.ip:5000

# Instead on the rule above, you could also filter on traffic coming to your External (Wan) interface :
iptables -t nat -A PREROUTING -i wan0 -p tcp –dport 5000 -j DNAT –-to your.synology.nas.ip:5000

# Finally allow traffic to your NAS :
iptables -A FORWARD -p tcp -d your.synology.nas.ip --dport 5000 -j ACCEPT

另外，我不太清楚 Chainfredirects在您的情况下是什么意思，但它REDIRECT是一个特定的 iptables 目标，可将流量重定向到主机本身。在您的情况下，您不想重定向到主机本身，而是重定向到您的 NAS。

zentyal 上的端口转发不起作用

答案1

相关内容