防火墙命令不允许环回重定向

防火墙命令不允许环回重定向

我正在尝试重定向环回接口上的端口,但似乎不起作用

firewall-cmd --list-all-zones

trusted (active)
target: ACCEPT
interfaces: lo
...
rich rules:
    rule family="ipv4" source address="127.0.0.1" forward-port port="400" protocol="tcp" to-port="500"

但是当我运行时,nc -v 127.0.0.1 400连接被拒绝。nc -v 127.0.0.1 500可以正常连接。

有什么建议可以正确设置吗?谢谢

答案1

防火墙PREROUTING在表的链中安装一条规则nat。此表仅供外部流量参考。

本地生成的流量会遍历表OUTPUT的链nat,因此您需要安装一条规则:

firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -s 127.0.0.1\
-p tcp --dport 400 -j REDIRECT --to-port 500

相关内容