近日遇到个坑爹问题要把 70 端口的访问转到 1433 上去,然后在 VPS 上折腾了两个小时的 iptables ,还是没搞定……
(gopher 就是 70 端口)
目前 iptables 的状态如下:
FORWARD
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:gopher
NAT 表:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere
server.dns.com tcp dpt:27016 to:10.8.0.2
DNAT tcp -- anywhere
server.dns.com tcp dpt:7777 to:10.8.0.2
DNAT tcp -- anywhere anywhere tcp dpt:gopher to:10.8.0.2:1433
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
MASQUERADE all -- anywhere anywhere
ipv4 转发已开启(不然 VPN 也没法运行……)
但是现在拿 nmap 自己扫一发发现 70 端口依旧是 filtered 状态……完全无法使用……
求教是什么原因?应该如何解决?