iptables端口转发到具有不同端口的服务器

Question

我试图从一台服务器转发到另一台服务器。我尝试过许多iptables命令，但它们都不起作用。我做错什么了吗？

这是我的设置：

• VPS1: 1.1.1.1
  • SMTP端口: 25
  • UFW:关闭
  • iptables策略:接受所有
  • 主机名: mailbox.xxxxxx.com
  • 操作系统: Ubuntu 14.04

• 邮件服务器: 2.2.2.2
  • SMTP NAT端口: 15324

我试过以下命令：

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 2.2.2.2:15324
iptables -A FORWARD -d 2.2.2.2 -p tcp --dport 15324 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -nvL链预分配(策略接受459个数据包，17802字节) pkts字节目标prot选择退出源目的地19 1088 DNAT **0.0.0.0/00.0.0.0/0 tcp :25至:2.2.2.2:15324链POSTROUTING (策略接受2个数据包，120字节) pkts字节目标prot选择退出源目的地39 2603伪装所有-* eth0 0.0.0/0 0.0.0.0/0

在运行telnet到外部IP上的端口25之后，我得到了这个结果。数据包计数改变了，所以它得到了一些东西，但我不知道为什么它没有经过预释放

链式预处理(策略接受469个数据包，18178字节) pkts字节目标prot选择退出源目的地19 1088 DNAT ** 0.0.0.0/0 0.0.0/0 tcp dpt:25至:2.2.2.2:15324链POSTROUTING (策略接受3数据包，(180个字节) pkts字节目标prot选择退出源目的地42 2812伪装all -* eth0 0.0.0/0 0.0.0.0/0

打电话给我看这个。

telnet 2.2.2.2 15324尝试2.2.2.2.连接到2.2.2.2。转义字符是“^]”。220 mailbox.xxxxxx.com ESMTP Hi，我是一个邮箱邮件(Ubuntu/Postfix；见https://mailinabox.email/) telnet mailbox.xxxxxx.com 25尝试1.1.1.1.telnet:无法连接到远程主机:连接被拒绝

Answer 1

该死的。我把这个贴了一分钟就把它修好了。解决方案：

echo 1 > /proc/sys/net/ipv4/ip_forward