Переадресация порта firewalld прерывает исходящий трафик на этом порту
Оказывается, в этом нет ничего нового, и я просто использовал неправильные ключевые слова, чтобы найти ответ. Вот два связанных вопроса, которые дают ответ:
0
Will Haley
30.05.2021, 03:47
Ссылка
1 ответ
Возможно, iptablesили firewalldможно использовать в моем сценарии для переадресации портов на определенные машины в нисходящей подсети, но я не смог понять, как заставить это работать.
Это может быть не идеально, но мой обходной путь состоял в том, чтобы создать службу systemd на моей gatewayмашине, которая использует socatдля перенаправления трафика через определенный порт на определенный IP-адрес.
Это скрипт, который запускается на моем gatewayдля переадресации портов 80и 443на 10.0.0.100.
firewall-cmd --zone=external --add-port=80/tcp
socat TCP4-LISTEN:80,fork TCP4:10.0.0.100:80 &
firewall-cmd --zone=external --add-port=443/tcp
socat TCP4-LISTEN:443,fork TCP4:10.0.0.100:443 &
wait
0
Will Haley
28.07.2021, 11:28
Ссылка