RTFM! — IT блог » #6 — firewalld NAT и port forwarding

Прописать net.ipv4.ip_forward = 1 в файл /etc/sysctl.conf

Далее командуем:
# firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE # firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT # firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state --state RELATED,ESTABLISHED -j ACCEPT

Где eth_ext — это внешний интерфейс, смотрящий и имеющий доступ в интернет,
а eth_int — внутренний интерфейс, смотрящий в локальную сеть.

Port forwarding:
# firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=
Тут все и так очевидно.

#6 — firewalld NAT и port forwarding

Короткая ссылка: https://ssh.cx/VSw0

Share:

No comments

Respond

Апрель 2025
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30