Estoy intentando configurar la NAT de destino en un servidor RHEL 7.4. Quiero que todo el tráfico generado para 10.10.10.10:443 vaya a 10.20.20.20:443.
Después de buscar en Google, utilicé la siguiente regla directa:
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
Pude verlo en la cadena PREROUTING_direct.
# iptables -t nat -vxnL PREROUTING_direct
Chain PREROUTING_direct (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
Pero cuando hago telnet a 10.10.10.10:443 no redirige a 10.20.20.20:443
No veo que se cumpla la regla (paquetes = 0, bytes = 0). El evento tcpdump indica cómo se dirige el tráfico a 10.20.20.20.
Salud,
j
Respuesta1
El siguiente comando funciona al 100%.
Todo TCP/443 procedente de 10.10.10.10 se reenviará al destino 10.20.20.20 en TCP 443
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.10.10.10" forward-port to-addr="10.20.20.20" to-port="443" protocol="tcp" port="443"'
# firewall-cmd --reload