RHEL 7.4 サーバーで宛先 NAT を設定しようとしています。10.10.10.10:443 に生成されたすべてのトラフィックを 10.20.20.20:443 に送信するようにしたいです。
グーグルで検索した後、次の直接的なルールを使用しました。
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
PREROUTING_direct チェーンで確認できました。
# iptables -t nat -vxnL PREROUTING_direct
Chain PREROUTING_direct (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
しかし、10.10.10.10:443にtelnetしても、10.20.20.20:443にリダイレクトされません。
ルールがヒットしたことはわかりません (pkts = 0、バイト = 0)。イベント tcpdump では、10.20.20.20 に送信されるトラフィックは表示されません。
乾杯、
J
答え1
次のコマンドは100%動作します
10.10.10.10 から発信されたすべての TCP/443 は、TCP 443 で宛先 10.20.20.20 に転送されます。
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.10.10.10" forward-port to-addr="10.20.20.20" to-port="443" protocol="tcp" port="443"'
# firewall-cmd --reload