我正在尝试连接到我的一个项目中的 RADIUS 端口。RADIUS 服务器上打开的 radius 端口是 1812。我使用以下命令将此端口添加到 ip 表 (ip natting) 中
/sbin/iptables -t nat -A PREROUTING -p udp -s 0/0 -d 172.25.X.X/32 --destination-port 1813 -j REDIRECT --to-ports 58440
此后,当我执行脚本netstat -anp时,我无法看到系统上打开的端口。我在这里做错了什么?
答案1
根据提供的信息,似乎除了其他问题之外,radiusd 没有监听端口 58440。首先要做的就是解决这个问题。
- 检查日志中是否存在相关错误消息。
- 在调试模式下运行 radiusd
radiusd -X
一旦解决了这个问题,那么解决任何其他问题就应该很容易了。
答案2
您还没有明确说明希望看到哪个端口“打开”,但如果您希望 iptables 开始监听 1813(或 1812),那么它的工作方式就不是这样的。
您将只会看到内核中实际绑定有进程的端口。iptables 实际上将每个数据包重定向到新端口,它不会开始监听该端口并充当实际端口的代理。