我的 Shorewall 设置有点问题。这是我的规则文件的副本:
DNAT fw wan:172.16.1.224:6999 tcp 80
DNAT net wan:172.16.1.218 tcp 7000
这是我的区域:
fw firewall
wan ipv4
loc ipv4
net ipv4
这是我的政策:
fw all ACCEPT
wan all ACCEPT
loc all ACCEPT
net all ACCEPT
和接口:
wan eth2 detect routeback
第一条规则将所有请求从端口 80 转发到端口 6999,运行正常。现在我想将流量从 xxx224 上的端口 7000 转发到 xxx218 上的端口 7000。第二条规则似乎不起作用。
答案1
您的问题缺少一些细节(可能)。您的第一条规则的作用是将防火墙上的端口 80 转发到 WAN 区域中的某个服务器。
然后你想将你 wan 区域中的一台服务器的端口转发到你 wan 区域中的某台其他服务器。这行不通。我怀疑你的防火墙不是 xxx224
如果您的防火墙配置为响应一整套 IP(用于 WAN 网络的 IP),那么您需要指定原始目标 IP。(请参阅 man shorewall-rules)。
但这可能仍然行不通。如果计算机从您的 WAN 区域向该区域的另一台服务器发出请求,防火墙为什么要参与其中?流量不会通过防火墙的接口。
但从您的描述来看很难确定您的设置实际上是什么。
PS:对于有关 shorewall 的问题,我非常推荐 shorewall-mailinglist。您通常会在那里得到非常专业的回答。但您必须提供有关您的设置的完整信息,例如“shorewall dump”
此致