firewall-cmd настроить назначение NAT
248
Jigar
Я пытаюсь настроить destiation NAT на сервере RHEL 7.4. Я хочу, чтобы любой трафик, сгенерированный за 10.10.10.10:443, шел на 10.20.20.20:443.
После некоторого поиска в Google я использовал следующее прямое правило:
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
Я мог видеть это в цепочке PREROUTING_direct.
# iptables -t nat -vxnL PREROUTING_direct Chain PREROUTING_direct (1 references) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
Но когда я telnet к 10.10.10.10:443 это не перенаправляет к 10.20.20.20:443
Я не вижу, что правило попало (pkts = 0, bytes = 0). Событие tcpdump не показывает, какой трафик собирается на 10.20.20.20.
Ура,
J
Просто понял, что, поскольку трафик генерируется на машине, я должен был использовать цепочку OUTPUT вместо PREROUTING. У меня сработало следующее: `firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -d 10.10.200.8 -p tcp --dport 443 -j DNAT - к месту назначения 10.70.7.8: 443`
Jigar 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
1
Скрипт Perl, работающий от имени root, не может выполнять действия root
-
4
Я установил роутер Airport Extreme и получил предупреждение о "Double NAT". Почему это плохо?
-
7
Есть ли бесплатная (как в деньгах) версия Redhat Linux?
-
-
2
С какими версиями glibc поставляются разные версии RedHat?
-
7
Как я могу сделать мой домашний компьютер веб-сервером?
-
3
Какое оборудование и ОС следует использовать для настройки домашнего маршрутизатора / сервера для об...
-
1
Доступ к веб-сайту через общедоступный IP-адрес веб-сервера с ПК в той же локальной сети
-
4
Как заставить alt-tab в GNOME переключаться между приложениями, такими как Windows?
-
2
Почему мой общий доступ к Интернету загадочным образом нарушен?
-
3
Переадресация портов VirtualBox NAT на Ubuntu 64?