我在允许端口重定向到具有另一个端口的另一台远程计算机时遇到问题,但同时重定向是根据特定源 ip 完成的。情况是我希望来自 ip xx.xx.xx.x01 的用户只能是能够连接到服务器 xx.xx.xx.x02 的端口 xxx09,这会将它们重定向到服务器 xx.xx.xx.x03 上的端口 xxx10 我在 stack over flow 中或来自 google 中使用了太多配置,但没有任何效果如我所愿,它允许任何IP连接到端口xxx09,然后将它们重定向到服务器xx.xx.xx.x03上的端口xxx10,而我需要允许不从任何IP重定向,而是仅从IP xx.xx.xx.x01重定向以下是我测试但没有成功的规则(也尝试在 csf 中执行此操作,但也得到相同的结果)
firewall-cmd --permanent --zone=public --list-sources firewall-cmd --permanent --zone=public --add-source=xx.xx.xx.01 firewall-cmd --permanent --zone=public --add-port=xxx09/tcp firewall-cmd --permanent --zone=public --add-masquerade firewall-cmd --permanent --zone=public --add-forward-port=port=xxx09:proto=tcp:toport=xxx10:toaddr=xx.xx.xx.03 firewall-cmd --reload
我还使用了以下内容
firewall-cmd --zone=public --add-source=xx.xx.xx.01 firewall-cmd --zone=zone-name --add-source-port=xxx09/tcp --add-source=xx.xx.xx.01 firewall-cmd --permanent --zone=public --add-masquerade firewall-cmd --permanent --zone=public --add-forward-port=port=xxx09:proto=tcp:toport=xxx10:toaddr=xx.xx.xx.03 firewall-cmd --reload
请提供任何帮助,我将不胜感激,我测试了所有类似情况的规则,没有任何运气或成功,它仍然接受来自任何IP的重定向,甚至尝试了csf和iptables但没有成功提前感谢请大家接受我最诚挚的问候,,
答案1
最后三天后我把它修好了,但使用 iptables,我使用了以下 iptables 规则
iptables -t nat -A PREROUTING -p tcp --source xx.xx.xx.01 --dport xxx09 -j DNAT --to-destination xx.xx.xx.03:xxx10 iptables -t nat -A POSTROUTING -j MASQUERADE
现在我只能从“”进行端口转发 抱歉,我知道谈论的是“Firewalld”,但我没有成功找到解决方案在“Firewalld”中而不是在“Iptables”中找到了解决方案,并且如果我可以在“Firewalld”中完成此操作,我也会很高兴请并接受我所有最好的问候,,