Чтобы перенаправить порт через этот брандмауэр, вам потребуются некоторые правила iptables
в цепочке TCP
и изменение политики цепочки FORWARD
.
Цепочка переадресации должна быть включена:
# iptables -P FORWARD ACCEPT
Необходимо разрешить как порт, с которого осуществляется перенаправление, так и его цель:
# iptables -A TCP -p tcp --dport 25 -j ACCEPT
# iptables -A TCP -p tcp --dport 2025 -j ACCEPT
Это правило POSTROUTING...
# iptables -t nat -A POSTROUTING -j MASQUERADE
# iptables -t nat -I PREROUTING -i eth0 -p tcp -d 94.156.189.160 --dport 25 -j DNAT --to-destination 127.0.0.1:2025
С помощью этих правил iptables теперь перенаправляет входящие пакеты на порт 25 в туннель SSH на локальном хосте, порт 2025. Правило masquerade позволяет пакетам возвращаться обратно.
Наконец нашел. Служба samba -ad -dc никогда не запускалась.
Подробная информация об исправлении вhttps://wiki.samba.org/index.php/Managing_the_Samba_AD_DC_Service_Using_Systemd
Понятия не имею, почему первая страница никогда не ссылалась на вторую. Все еще некоторые проблемы, но это, по крайней мере, помогло мне решить эту проблему.