防火墙规则仅路由来自服务器上 2 个 IP 之一的流量

防火墙规则仅路由来自服务器上 2 个 IP 之一的流量

尝试使用 2 个动态 IP 集(“IP 集 A”和“IP 集 B”)在 AWS 上运行的 RHEL 7 上配置防火墙。每个 IP 集由内部和外部 IP 地址组成。我在这台机器上运行着 2 个 http 服务器,我只想将通过其中一个“IP 集 B”进入服务器的流量转移到另一个端口 (8083)。

我为“IP Set B”发出以下命令(一个用于内部 IP,一个用于外部 IP):

firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=34.224.209.140:proto=tcp:toport=8083
firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=10.0.0.169:proto=tcp:toport=8083
firewall-cmd --reload
firewall-cmd --list-all

我得到:

public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources:
 services: ssh dhcpv6-client mysql
 ports: 21/tcp 8083/tcp
 protocols:
 masquerade: yes
 forward-ports: port=80:proto=tcp:toport=8083:toaddr=
 source-ports:
 icmp-blocks:
 rich rules:

我的更新确实会导致“IP 集 A”发生路由,但“IP 集 B”也会发生这种情况。我还注意到,我对“addr=10.0.0.169”和“addr=34.224.209.140”的引用没有显示在输出的规则列表中。任何帮助表示赞赏!

相关内容