我正在尝试重定向环回接口上的端口,但似乎不起作用
firewall-cmd --list-all-zones
trusted (active)
target: ACCEPT
interfaces: lo
...
rich rules:
rule family="ipv4" source address="127.0.0.1" forward-port port="400" protocol="tcp" to-port="500"
但是当我运行时,nc -v 127.0.0.1 400连接被拒绝。nc -v 127.0.0.1 500可以正常连接。
有什么建议可以正确设置吗?谢谢
答案1
防火墙PREROUTING在表的链中安装一条规则nat。此表仅供外部流量参考。
本地生成的流量会遍历表OUTPUT的链nat,因此您需要安装一条规则:
firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -s 127.0.0.1\
-p tcp --dport 400 -j REDIRECT --to-port 500