RHEL 7.4 서버에서 대상 NAT를 구성하려고 합니다. 10.10.10.10:443에 대해 생성된 모든 트래픽을 10.20.20.20:443으로 이동하고 싶습니다.
인터넷 검색 후 다음과 같은 직접적인 규칙을 사용했습니다.
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
PREROUTING_direct 체인에서 볼 수 있었습니다.
# iptables -t nat -vxnL PREROUTING_direct
Chain PREROUTING_direct (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
하지만 10.10.10.10:443에 텔넷을 연결하면 10.20.20.20:443으로 리디렉션되지 않습니다.
규칙이 적중된 것을 볼 수 없습니다(pkts = 0, bytes = 0). 이벤트 tcpdump는 트래픽이 10.20.20.20으로 어떻게 이동하는지를 보여줍니다.
건배,
제이
답변1
다음 명령은 100% 작동합니다.
10.10.10.10에서 시작된 모든 TCP/443은 TCP 443의 대상 10.20.20.20으로 전달됩니다.
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.10.10.10" forward-port to-addr="10.20.20.20" to-port="443" protocol="tcp" port="443"'
# firewall-cmd --reload