「基本」ネットワーキングソフトウェア(firewalld)を使用してポートを転送するFedoraの機能は、信じられないほど破損しているようです。少なくともFedora 19では実際には動作しません。https://serverfault.com/questions/541087/fc19-firewalld-debugging-help-requested-ports-not-forwarding)
現在のバージョン(21)(現在のすべてのアップデート)では、特定の領域にインターフェイスを「永久的に」配置することはできません。確かにこれはここに示すようにソフトウェアの基本機能です。https://serverfault.com/questions/683783/fedora-21-firewalld-firewall-cmd-wont-permanently-sign-interfaces-to-zones/683792#683792。
この質問に「許可された回答」でわかるように、
https://serverfault.com/questions/524200/configuring-firewalld-in-fedora-18-19
IPテーブルはまだファイアウォール(firewall-cmd)によって「後ろに」使用されています。私はすでにそれを持っています成功しませんでしたどのFirewalld(firewall-cmd)がすべてのポート転送を正常に実行できるようにします。- 可能なことすべてを試したわけではありませんが、多くの努力をしました。 - これが可能かどうか疑問に思います。
とにかく、私たちはこのコード行を気にする必要があるかどうかを知る必要があります。コードラインがそんなに無能であれば、なぜ私たちはそれをするのに個々に数日(そして集団的には何年も)を費やすのですか?おそらく、作者は最高の時間を過ごす準備ができるまでコードを引く必要がありますか?たぶん誰かはこう言うべきだと思います。「いいえ、この問題が解決するまでip-tableを使用してください。時間の無駄をやめてください。申し訳ありません!」
私が言うことができるのは、最も基本的な例はうまくいかないということです。
たとえば、未知のポート(9876など)を外部インターフェイスからポート22(SSHポート)に転送して特定の内部システムに転送することを検討してください。したがって、新しくインストールされたシステムでは、発信インターフェイスのIPアドレスをクリーンアップして割り当てます。永久的なその地域に移動します(参照:https://serverfault.com/questions/683783/fedora-21-firewalld-firewall-cmd-wont-permanently-sign-interfaces-to-zones/683792#683792)を選択して転送を割り当てます。まず、次の方法を使用してポートを「開いて」「転送」します。
firewall-cmd --zone=external --add-port=9876/tcp
firewall-cmd --zone=external --add-forward-port=port=9876:proto=tcp:toport=22:toaddr=192.168.1.1
問題は、これがうまくいかないことです。 (結果は単純なタイムアウトであり、ログには何もありません。)これが正しい構文であることを裏付ける文書参照を提供できます。これは些細ですが、他の人がこれがうまくいくと思ったことを指摘したいと思います。ここで:http://www.certdepot.net/rhel7-get-started-firewalld/。私は彼らが何をしているのか知りたいです!それとも、FedoraとCentosおよび/または「RHEL7」のコード行の違いはありますか? !
Fedora 19から21まで、このコード行が失敗した後に早くリリースされたようです。しかし、私の考えが間違っていることを知ることができてうれしいです。そうでなければ私はしますIPテーブルを返す、それについて幸せではありません。
ベストアンサー1
あなたには向いていないというニュースを聞くのは残念です。私の場合、Fedora 22とCentos 7を--add-forward-port
代わりに書くだけで動作--add-port
します。
たぶんこの--add-port
コマンドはファイアウォールを壊すかもしれません。