Firewalldを使用して特定のソースIPからのみポート514を5514に転送する
特定のIPからトラフィックを転送する方法を見つけようとしています。たとえば、ポート514の10.17.1.3からCentOSのfirewalldを使用してポート5514に転送します。
これは機能します:
<masquerade/>
<forward-port to-port="5514" protocol="udp" port="514"/>
<forward-port to-port="5514" protocol="tcp" port="514"/>
動作しません:
<masquerade/>
<rule family="ipv4">
<source address="10.17.1.3"/>
<forward-port to-port="5514" protocol="udp" port="514"/>
</rule>
追加されたもの:
Sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='10.17.1.3' forward-port protocol='udp' port='514' to-port=5514"
Firewalldを使用して特定のソースIPに対してのみポート転送を実現する方法はありますか?
いつものように、送信元アドレスでトラフィックを選択するときは、ソースアドレスで選択するための豊富なルールの使用を避け、代わりに、関連する送信元アドレスからのトラフィックに一致する新しいファイアウォールゾーンを作成する必要があります。
例えば:
firewall-cmd --new-zone=syslogsources --permanent
firewall-cmd --reload
firewall-cmd --zone=syslogsources --add-source=10.17.1.3
firewall-cmd --zone=syslogsources --add-forward-port=port=514:proto=udp:toport=5514
そして、それが機能することを確認したら、それを保存します。
firewall-cmd --runtime-to-permanent