firewall-cmd настроить назначение NAT

248

Jigar 2018-08-06 в 00:46

Я пытаюсь настроить destiation NAT на сервере RHEL 7.4. Я хочу, чтобы любой трафик, сгенерированный за 10.10.10.10:443, шел на 10.20.20.20:443.

После некоторого поиска в Google я использовал следующее прямое правило:

firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443

Я мог видеть это в цепочке PREROUTING_direct.

# iptables -t nat -vxnL PREROUTING_direct Chain PREROUTING_direct (1 references) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443

Но когда я telnet к 10.10.10.10:443 это не перенаправляет к 10.20.20.20:443

Я не вижу, что правило попало (pkts = 0, bytes = 0). Событие tcpdump не показывает, какой трафик собирается на 10.20.20.20.

Ура,

Просто понял, что, поскольку трафик генерируется на машине, я должен был использовать цепочку OUTPUT вместо PREROUTING. У меня сработало следующее: `firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -d 10.10.200.8 -p tcp --dport 443 -j DNAT - к месту назначения 10.70.7.8: 443` Jigar 5 лет назад 0

firewall-cmd настроить назначение NAT

0 ответов на вопрос

Похожие вопросы