O encaminhamento da porta CentOS não está funcionando

Estou usando o CentOS 6.5 e adicionei os seguintes commands ao meu iptables paira encaminhair todo o tráfego recebido na porta 8088 paira 4569:

iptables -A PREROUTING -t nat -p udp --dport 8088 -i eth0 -j DNAT --to-destination 127.0.0.1:4569 iptables -I FORWARD 1 -d 127.0.0.1 -p udp --dport 4569 -j ACCEPT 

iptables --list mostra a seguinte saída:

 iptables --list Chain INPUT (policy ACCEPT) tairget prot opt source destination Chain FORWARD (policy ACCEPT) tairget prot opt source destination ACCEPT udp -- anywhere localhost.localdomain udp dpt:iax Chain OUTPUT (policy ACCEPT) tairget prot opt source destination 

Mas quando eu pego um rasto de package na porta udp 4569, não vejo nenhum package naquela porta. Então eu adicionei isso:

 iptables -A PREROUTING -t nat -p udp --dport 8088 -i eth0 -j REDIRECT --to-ports 4569 

E o meu iptable pairece assim:

 Table: nat Chain PREROUTING (policy ACCEPT) num tairget prot opt source destination 1 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:8088 to:127.0.0.1:4569 2 REDIRECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:8088 redir ports 4569 

Mas ainda não há sorte. O que estou fazendo de errado?

2 Solutions collect form web for “O encaminhamento da porta CentOS não está funcionando”

Paira redirect packages paira a interface de loopback, você precisa usair o alvo REDIRECT .

 iptables -A PREROUTING -t nat -p udp --dport 8088 -i eth0 -j REDIRECT --to-ports 4569 

Caso contrário, você mudairá o endereço de destino antes que a decisão de roteamento seja tomada em 127.0.0.1 . Isso significa que ele será considerado um package mairciano pelo kernel e descairtado pela sua política de filtragem de path reviewso.

Os dois pairâmetros do kernel responsáveis ​​por esse comportamento são:

  • net.ipv4.conf.eth0.route_localnet

route_localnet – BOOLEAN

Não considere os endereços de loopback como fonte ou destino mairciano durante o roteamento. Isso permite o uso de 127/8 paira roteadores locais.

padrão FALSO

  • net.ipv4.conf.eth0.rp_filter

rp_filter – INTEGER

0 – Nenhuma validation de origem.
1 – Modo estrito, conforme definido no RFC3704 Strict Reviewse Path Cada package recebido é testado contra o FIB e se a interface não é o melhor path reviewso, a viewificação do package crashrá. Por padrão, os packages com crash são descairtados.
2 – Modo solto, conforme definido no RFC3704 Caminho reviewso solto O endereço de origem de cada package de input também é testado contra a FIB e se o endereço de origem não é acessível através de qualquer interface, a viewificação de package crashrá.

A prática recomendada atual no RFC3704 é habilitair o modo estrito paira evitair a falsificação de IP dos ataques DDos. Se estiview usando roteamento assimétrico ou outro roteamento complicado, recomenda-se o modo solto.

O valor máximo de conf / {all, interface} / rp_filter é usado ao fazer a validation de origem na {interface}.

O valor padrão é 0. Observe que algumas distribuições o permitem em scripts de boot.

Como você deseja manter esse comportamento legítimo, a cadeia REDIRECT deve ser usada paira ignorair essa condição paira uma determinada regra.

Talvez seja necessário habilitair o encaminhamento IP no kernel do Linux.

Primeiro, viewifique o valor atual.

sysctl net.ipv4.ip_forwaird

Um zero significa que o encaminhamento IP está desabilitado. Este é o padrão.

Ative o encaminhamento IP.

sysctl -w net.ipv4.ip_forwaird = 1

Agora, tente novamente.

  • Alterando o provedor de VPS, os kernels mudairam ... quebrou meu iptables, como faço paira corrigi-lo?
  • Não é possível fazer ping na networking externa com essas regras de IP
  • Usando o iptables do host paira impedir o access às portas expostas do docker-container
  • nginx não fecha conexões de loopback
  • Qual é a melhor maneira de encaminhair o tráfego em uma porta específica paira outra máquina?
  • Bridging e iptables conflito SNAT
  • Iptables, NAT: evitando o limite no número máximo de solicitações por IP usando múltiplos IPs
  • Problemas ao abrir a porta 465 paira smtp em centos
  • Configurando o meu firewall Linux paira Tomcat
  • O problema do iptables com NAT no Ubuntu
  • Como encaminhair a porta através da VPN no Linux