将iptables规则转换为firewalld以支持域

将iptables规则转换为firewalld以支持域

我有一个 iptables 规则列表(见下文)。规则的主要思想是将每个请求的源 IP 地址替换为特定的目标 IP 地址。这些规则可以正常工作,但在我的情况下,目标主机可以放置在云中并具有动态 IP,这就是为什么我需要一个解决方案,它可以执行与 iptables 相同的操作,并且还支持 FQDN。

我的问题

  1. firewalld 是否支持 fqdn 和选项“nth --every N”?
  2. 如何将这些规则转换为firewalld?

iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source 10.0.0.1  
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to-source 10.0.0.2 
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 1 --packet 0 -j SNAT --to-source 10.0.0.3 

答案1

这是一个教程的链接,该教程描述了如何将 IPTables 命令转换为 firewalld 命令,希望这会有所帮助! https://docs.rockylinux.org/guides/security/firewalld/

相关内容