zentyalでポートフォワーディングが機能しない
Zentyalサーバー(ポート5000)からSynology NAS(ポート5000))へのポート転送をセットアップしようとしました。iptablesルールの結果は次のとおりです。
Chain fredirects (1 references)
target prot opt source destination
faccept tcp -- 0.0.0.0/0 10.0.0.8 state NEW tcp dpt:5000
faccept udp -- 0.0.0.0/0 10.0.0.8 state NEW udp dpt:5000
さて、インターネット上のどこかでホストされている別のサーバーからのtelnetでこれを試してみると、telnetは私のサーバーに接続できません...何かアイデアはありますか?他のテストを行うにはどうすればよいですか?
Zentyalはわかりませんが、私の理解では、インターネットからのリクエストをポート5000のNASに転送したいと考えています。
ルールに関しては、転送していないようですpublic_ip:5000からprivate_ip:5000。
私はこのようなことをします:
iptables -t nat -A PREROUTING -d your.public.ip.address -p tcp –dport 5000 -j DNAT --to your.synology.nas.ip:5000
# Instead on the rule above, you could also filter on traffic coming to your External (Wan) interface :
iptables -t nat -A PREROUTING -i wan0 -p tcp –dport 5000 -j DNAT –-to your.synology.nas.ip:5000
# Finally allow traffic to your NAS :
iptables -A FORWARD -p tcp -d your.synology.nas.ip --dport 5000 -j ACCEPT
また、あなたの場合、チェーンfredirectsの意味はよくわかりませんが、REDIRECTは、トラフィックをホスト自体にリダイレクトする特定のiptablesターゲットです。あなたの場合、ホスト自体ではなくNASにリダイレクトしたいと思います。