%EC%9D%98%20%EB%8B%A4%EB%A5%B8%20%ED%8F%AC%ED%8A%B8%EB%A1%9C%20%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
사용이 간편해야 합니다 iptables.Richard Fergie는 이 기사에서 다음과 같이 설명합니다., 그러나 내 장치 Synology DS115j(DSM 5.0 실행)는 분명히 이 작업을 수행할 수 없습니다.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
반품
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
nat포트 전달을 위해 이 테이블을 사용해야 합니까 ?이는 게이트웨이가 아니며 다른 장치로 전달하기를 원하지 않고 단지 다른 로컬 포트로 전달하기를 원합니다.
문맥:
- 내 목표는 서버를 루트로 실행할 필요가 없도록 권한이 없는 포트에서 서버를 실행하는 것입니다.
- 알고 있지만
setcapSynologyauthbindNAS(DSM5)에서는 이러한 기능을 사용할 수 없습니다. - Synology DS115j도 지원하지 않습니다.루스트어바웃.
답변1
Synology 방화벽이 아직 nat를 사용하고 있지 않으면 필요한 커널 모듈이 활성화되지 않을 수 있으며 따라서 -t nat테이블을 찾을 수 없습니다. 루트여야 합니다.
cd /lib/modules
insmod nf_nat.ko
insmod iptable_nat.ko
insmod ipt_REDIRECT.ko
그러면 iptables -L -t nat빈 링크가 나열되고 lsmod|grep nat모듈이 나타나며 규칙을 추가할 수 있습니다.
답변2
Synology Os(DSM)는 iptables dump라는 비공개 소스 바이너리를 사용하여 firewalltooliptables 덤프를 재구성합니다. /usr/syno/etc/rc.d/S01iptables.sh및 을 살펴보면서 내부 작동 방식을 이해하는 데 시간을 할애할 수 있지만 /etc/firewall, DSM 업데이트가 수동 변경 사항을 덮어쓸 수 있다는 점을 명심하십시오.