我正在尝试将 CentOS 7 服务器用作 LAN 上某些敏感服务器的防火墙/nat。CentOS 服务器有多个公共 IP(LAN 上的每个盒子一个),我正尝试将每个外部 IP 与一个私有 IP 关联,以便我可以过滤敏感机器的源/端口。盒子本身有两个 NIC 卡,它们绑定为“team0”,因此这增加了这一切的复杂性。
我读过了许多过去几天我在网上发布了一些帖子,但我似乎无法弄清楚这一点。
到目前为止,我在firewalld的直接配置中有以下两条规则:
ipv4 nat PREROUTING 0 -i team0 -d <public ip> -j DNAT --to-destination 10.100.37.10/32
ipv4 filter FORWARD 0 -p tcp --dport 3389 -d 10.100.37.10/32 -j ACCEPT
我还将这个“丰富”规则添加到了受信任区域:
ipv4 accept port 3389/tcp <my ip> <public ip>
这不起作用,而且无论我怎么尝试似乎都无法让它起作用。
这里是完整的 iptables -L
这里是 iptables -L -t nat
任何帮助都将不胜感激,因为这让我发疯...如果我需要提供任何信息以使这项工作更容易处理,请告诉我。