我也尝试设置从我的 zentyal 服务器(端口 5000)到我的 synology NAS(端口 5000)的端口转发。以下是 iptables 规则的结果:
Chain fredirects (1 references)
target prot opt source destination
faccept tcp -- 0.0.0.0/0 10.0.0.8 state NEW tcp dpt:5000
faccept udp -- 0.0.0.0/0 10.0.0.8 state NEW udp dpt:5000
现在,当我尝试使用互联网上其他位置托管的另一台服务器的 telnet 进行此操作时,telnet 无法连接我的服务器...有什么想法吗?我该如何进行其他测试?
答案1
我不了解 Zentyal,但据我所知,您想将来自 Internet 的请求转发到端口 5000 上的 NAS。
关于您的规则,您似乎没有转发public_ip:5000
至private_ip:5000
。
我会做这样的事情:
iptables -t nat -A PREROUTING -d your.public.ip.address -p tcp –dport 5000 -j DNAT --to your.synology.nas.ip:5000
# Instead on the rule above, you could also filter on traffic coming to your External (Wan) interface :
iptables -t nat -A PREROUTING -i wan0 -p tcp –dport 5000 -j DNAT –-to your.synology.nas.ip:5000
# Finally allow traffic to your NAS :
iptables -A FORWARD -p tcp -d your.synology.nas.ip --dport 5000 -j ACCEPT
另外,我不太清楚 Chainfredirects
在您的情况下是什么意思,但它REDIRECT
是一个特定的 iptables 目标,可将流量重定向到主机本身。在您的情况下,您不想重定向到主机本身,而是重定向到您的 NAS。