matiu 提出了一个问题,即如何为单个源 IP 地址进行端口转发。您可以阅读原始问题这里。
我提供了以下命令作为答案。我的答案基于对firewalld命令的研究以及我对使用Cisco路由器进行端口转发的现有知识。我意识到Cisco是一个与firewalld完全不同的平台,但我怀疑ACL和NAT的概念足够相似,我的答案可以奏效。根据matiu的反馈,这是错误的。
有人能解释为什么下面的firewalld 命令不会导致只有源 IP 地址 1.2.3.4 被允许通过防火墙,然后从 TCP 22 端口转发到 TCP 5678 吗?
firewall-cmd --permanent --zone=public --add-rich-rule="rule
family="ipv4" \
source address="1.2.3.4/32" \
port protocol="tcp" port="22" accept"
firewall-cmd --permanent --zone=external --add-forward-port=port=22:proto=tcp:toport=5678:toaddr=*private translated IP address*
firewall-cmd --reload