이것은 내 /etc/sysconfig/iptables 구성입니다.
*nat
:PREROUTING ACCEPT [106:8676]
:POSTROUTING ACCEPT [1885:116707]
:OUTPUT ACCEPT [1885:116707]
-A PREROUTING -p udp -m udp --dport 162 -j REDIRECT --to-ports 1162
-A PREROUTING -p udp -m udp --dport 514 -j REDIRECT --to-ports 1514
-A PREROUTING -p udp -m udp --dport 69 -j REDIRECT --to-ports 1069
-A PREROUTING -p udp -m udp --dport 161 -j REDIRECT --to-ports 1161
-A PREROUTING -p udp -m udp --dport 162 -j REDIRECT --to-ports 1162
-A PREROUTING -p udp -m udp --dport 514 -j REDIRECT --to-ports 1514
-A PREROUTING -p udp -m udp --dport 69 -j REDIRECT --to-ports 1069
-A PREROUTING -p udp -m udp --dport 161 -j REDIRECT --to-ports 1161
-A OUTPUT -d 127.0.0.1/32 -p udp -m udp --dport 162 -j REDIRECT --to-ports 1162
-A OUTPUT -d 127.0.0.1/32 -p udp -m udp --dport 162 -j REDIRECT --to-ports 1162
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [767:109441]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 162 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 514 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
선
-A INPUT -p udp -m state --state NEW -m udp --dport 162 -j ACCEPT
예상대로 작동하지 않습니다. 내 말은 포트 162에 대한 UDP 트래픽이 규칙과 일치하지 않으며 여전히 삭제되어 icmp-host-prohibited로 다시 전송된다는 것입니다.
포트 162에 대한 UDP 트래픽을 허용하도록 구성을 수정하는 방법을 제안해 주시겠습니까?
답변1
사전 라우팅 테이블이 INPUT 이전에 발생하는 인바운드 포트를 수정하고 있습니다. 사전 라우팅된 포트 1162와 일치하도록 INPUT 규칙을 업데이트하세요.