我正在嘗試在 RHEL 7.4 伺服器上配置目標 NAT。我希望為 10.10.10.10:443 產生的任何流量都轉到 10.20.20.20:443。
經過一番谷歌搜尋後,我使用了以下直接規則:
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443
我可以在 PREROUTING_direct 鏈中看到它。
# iptables -t nat -vxnL PREROUTING_direct
Chain PREROUTING_direct (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp dpt:443 to:10.20.20.20:443
但是當我 telnet 到 10.10.10.10:443 時,它不會重定向到 10.20.20.20:443
我沒有看到規則被命中(pkts = 0,位元組= 0)。事件 tcpdump 並不說明流量如何流向 10.20.20.20。
乾杯,
J
答案1
以下命令100%有效
所有源自 10.10.10.10 的 TCP/443 都會轉送到 TCP 443 上的目標 10.20.20.20
# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.10.10.10" forward-port to-addr="10.20.20.20" to-port="443" protocol="tcp" port="443"'
# firewall-cmd --reload