iptables

[Johan A.]

Var ett tag sedan jag sysslade med iptables...

 

Har en tjänst som ligger och snurrar på port 1234 som jag kommer åt utan problem. Nu vill jag även komma åt den genom port 123, men då får jag Connection refused. För att kunna komma åt den från 123 har jag kört:

 

/sbin/sbin/iptables -A PREROUTING -t nat -i venet0 -p tcp --dport 123 -j REDIRECT --to-port 1234

 

Regeln verkar läggas in OK, men den gör inte vad jag hoppats den skulle göra(skicka allt som kommer på 123 till 1234). Så vad kan det vara jag missat?

[fagerja]

Regeln verkar korrekt. En orsak till att det inte fungerar kan vara att en tidigare regel som gör att paketen aldrig matchas mot den här regeln. Försök med att ersätta -A med -I (Insert (I) istället för append (A).

Vad visar kommandot iptables-save?