異なるポートを使用して別のリモートコンピュータにポートリダイレクトを許可するのに問題がありますが、同時にリダイレクトは特定の送信元IPに基づいて行われます。状況は、IP xx.xx.xx.x01のユーザーがサーバーxx.xx.xx.x02のポートxxx09にのみ接続できることを望むものです。これにより、サーバーxx.xx.xx.x03ポートxxx10にリダイレクトされます。スタックオーバーフローまたはGoogleであまりにも多くの設定を使用しましたが、必要に応じて機能しません。すべてのIPがポートxxx09に接続できるようにし、ポートxxx10のサーバーxx.xx.xx.x03にリダイレクトするため、許可する必要があります。すべてのIPではなく、IP xx.xx.xx.x01からのみリダイレクトされます。これは、成功しないままテストしたルールです。 (また、csfでこれを試しましたが、同じ結果が得られます。)
firewall-cmd --permanent --zone=public --list-sources
firewall-cmd --permanent --zone=public --add-source=xx.xx.xx.01
firewall-cmd --permanent --zone=public --add-port=xxx09/tcp
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --permanent --zone=public --add-forward-port=port=xxx09:proto=tcp:toport=xxx10:toaddr=xx.xx.xx.03
firewall-cmd --reload
私も以下を使用しました
firewall-cmd --zone=public --add-source=xx.xx.xx.01
firewall-cmd --zone=zone-name --add-source-port=xxx09/tcp --add-source=xx.xx.xx.01
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --permanent --zone=public --add-forward-port=port=xxx09:proto=tcp:toport=xxx10:toaddr=xx.xx.xx.03
firewall-cmd --reload
どんな助けでも提供していただきありがとうございます。同様の状況に関するすべてのルールを運や成功なしにテストしましたが、まだすべてのIPでリダイレクトを許可し、csfとiptablesも試しましたが、成功しませんでした。よろしくお願いします。みんなが私を心から受け入れてください。 、
ベストアンサー1
最後に3日後に問題を解決しましたが、iptablesを使用して次のiptablesルールを使用しました。
iptables -t nat -A PREROUTING -p tcp --source xx.xx.xx.01 --dport xxx09 -j DNAT --to-destination xx.xx.xx.03:xxx10
iptables -t nat -A POSTROUTING -j MASQUERADE
これで、「」でのみポート転送を実行できます。申し訳ありません。 「Firewalld」の話は知っていますが、「Firewalld」で解決策が見つかりませんでした。 「Iptables」ではなく「Iptables」で解決策を見つけました。 「ファイアウォール」で見つけたら嬉しいです。最善を尽くして安否挨拶をいたします。