我们之前一直在运行 Fedora 实例,但由于一些原因,我们需要转移到基于 Ubuntu 的发行版。
以前,我们使用以下防火墙规则来 NAT 特定端口,并且它运行完美。
sysctl -q -w net.ipv4.ip_forward=1 net.ipv4.conf.ens5.send_redirects=0
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -p tcp --dport 587 -s 10.0.0.0/8 -j MASQUERADE
现在,当我们将相同的规则应用于 Ubuntu(22.04)上的防火墙时,它们似乎没有任何效果。我们的要求是仅对特定端口进行 NAT。
我们注意到 fedora 和 ubuntu 机器之间的唯一区别是接口名称从 eth0 更改为 ens5。我们在命令中进行了该更改。
我们已检查它们是否被应用到正确的区域。
如果您能提供任何关于我们可能出错的地方的提示,我们将不胜感激。