Ich versuche, Ziel-NAT auf einem RHEL 7.4-Server zu konfigurieren. Ich möchte, dass der gesamte für 10.10.10.10:443 generierte Datenverkehr an 10.20.20.20:443 weitergeleitet wird.
Nach einigem Googeln habe ich folgende direkte Regel verwendet:
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
Ich konnte es in der PREROUTING_direct-Kette sehen.
# iptables -t nat -vxnL PREROUTING_direct
Chain PREROUTING_direct (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
Aber wenn ich per Telnet auf 10.10.10.10:443 zugreife, erfolgt keine Weiterleitung auf 10.20.20.20:443
Ich sehe nicht, dass die Regel erfüllt ist (Pakete = 0, Bytes = 0). Das Ereignis tcpdump zeigt keinen Datenverkehr an, der zu 10.20.20.20 geht.
Prost,
J
Antwort1
Der folgende Befehl funktioniert 100%
Alle TCP/443-Quellen von 10.10.10.10 werden an das Ziel 10.20.20.20 auf TCP 443 weitergeleitet.
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.10.10.10" forward-port to-addr="10.20.20.20" to-port="443" protocol="tcp" port="443"'
# firewall-cmd --reload