我有一个 iptables 规则列表(见下文)。规则的主要思想是将每个请求的源 IP 地址替换为特定的目标 IP 地址。这些规则可以正常工作,但在我的情况下,目标主机可以放置在云中并具有动态 IP,这就是为什么我需要一个解决方案,它可以执行与 iptables 相同的操作,并且还支持 FQDN。
我的问题
- firewalld 是否支持 fqdn 和选项“nth --every N”?
- 如何将这些规则转换为firewalld?
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source 10.0.0.1
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to-source 10.0.0.2
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 1 --packet 0 -j SNAT --to-source 10.0.0.3
答案1
这是一个教程的链接,该教程描述了如何将 IPTables 命令转换为 firewalld 命令,希望这会有所帮助! https://docs.rockylinux.org/guides/security/firewalld/