ゲートウェイ/ルーターとして使用されるFedora 26サーバー(何よりも)、2つのNIC、固定外部IPがあります。
私はiptablesに精通しており、SNATとMASQを使用しています。
ファイアウォールでSNATを使用する方法について多くの検索を行いましたが、何も見つかりませんでした。
ベストアンサー1
使用する必要があります直接オプション:
[--permanent] --direct --add-rule { ipv4 | ipv6 | eb } table chain priority args
パラメーターargsを持つルールを表テーブルのチェーンチェーンに優先順位として追加します。
firewall-cmd --permanent --direct --add-rule NAT POSTROUTING 0 -o eth0 -j SNAT --to 1.2.3.4
または
--direct --passthrough { ipv4 | ipv6 | eb } args
コマンドをファイアウォールに渡します。 argsはiptables、ip6tables、ebtablesコマンドライン引数です。コマンドは追跡されませんでした。これは、ファイアウォールが後でコマンドに関する情報や追跡されていないパスのリストを提供できないことを意味します。
firewall-cmd --permanent --direct --passthrough -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4