Firewall-cmd-Ziel-NAT konfigurieren

338
Jigar

Ich versuche, das Ziel-NAT auf einem RHEL 7.4-Server zu konfigurieren. Ich möchte, dass der Verkehr für 10.10.10.10:443 auf 10.20.20.20:443 gesetzt wird.

Nach einigem Googeln habe ich folgende direkte Regel verwendet:

firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443

Ich konnte es in der PREROUTING_direct-Kette sehen.

# iptables -t nat -vxnL PREROUTING_direct Chain PREROUTING_direct (1 references) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443

Wenn ich jedoch an 10.10.10.10:443 telnet, leite ich nicht zu 10.20.20.20:443 um

Ich sehe nicht, dass die Regel getroffen wird (pkts = 0, Bytes = 0). Ereignis tcpdump nicht wie der Datenverkehr auf 10.20.20.20 geht.

Prost,

J

0
Mir wurde gerade klar, dass der Datenverkehr auf der Maschine generiert werden sollte. Ich hätte die OUTPUT-Kette anstelle von PREROUTING verwenden sollen. Folgendes funktionierte für mich: `firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -d 10.30.200.8 -p tcp --dport 443 -j DNAT - zum Ziel 10.70.7.8: 443` Jigar vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme