Я пытаюсь настроить NAT назначения на сервере RHEL 7.4. Я хочу, чтобы весь трафик, генерируемый для 10.10.10.10:443, направлялся на 10.20.20.20:443.
После некоторого гугления я применил следующее прямое правило:
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
Я мог видеть это в цепочке PREROUTING_direct.
# iptables -t nat -vxnL PREROUTING_direct
Chain PREROUTING_direct (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
Но когда я подключаюсь по telnet к 10.10.10.10:443, он не перенаправляется на 10.20.20.20:443
Я не вижу, чтобы правило срабатывало (pkts = 0, bytes = 0). Событие tcpdump не видит, как идет трафик на 10.20.20.20.
Ваше здоровье,
Дж.
решение1
Следующая команда работает на 100%
Все пакеты TCP/443, исходящие с 10.10.10.10, будут перенаправлены в пункт назначения 10.20.20.20 по TCP 443.
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.10.10.10" forward-port to-addr="10.20.20.20" to-port="443" protocol="tcp" port="443"'
# firewall-cmd --reload