firewall でポートフォワーディングする

シチュエーション

ゲートウェーは external (192.168.1.246) と internal (172.16.246.254) のインターフェースを持っている。 192.168.1.246:7777 に着信したパケットを internal にいるホスト 172.16.246.10:7777 に受け流す設定を記述する

code:ネットワーク図

external ---------------+--------------------------------------

|

| 192.168.1.246

+--------------+

| Firewall |

+--------------+

| 172.16.246.254

|

internal ---------------+---------------+----------------------

|

| 172.16.246.10

+--------------+

| Destination |

+--------------+

コマンド

次の通り:

code:console

# firewall-cmd --zone=external --add-forward-port='port=7777:proto=tcp:toport=7777:toaddr=172.16.246.10' --permanent

# firewall-cmd --reload