1
firewall-cmd宛先NATの構成
RHEL 7.4サーバーで宛先NATを構成しようとしています。10.10.10.10:443用に生成されたトラフィックを10.20.20.20:443に送信するようにします。 グーグルで調べた後、次の直接ルールを使用しました。 firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dport 443 -j DNAT --to-destination 10.20.20.20:443 PREROUTING_directチェーンで確認できました。 # iptables -t nat -vxnL PREROUTING_direct Chain PREROUTING_direct (1 references) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 10.10.10.10 tcp …