Comment rediriger le port avec firewalld En fonction de l'adresse IP source

Je lance ssh Sur le port 5678.

Pour mon adresse IP d'origine 1.2.3.4 - Je veux me connecter au port 22 et rediriger le port firewalld sur 5687.

Aucune autre source d'adresses IP source ne reçoit le transfert de port.

Quelle ligne firewall-cmd Dois-je entrer pour cela?
Invité:

David

Confirmation de:

Vous venez de créer une règle firewalld, Pour résoudre le trafic, puis configurer NAT Pour le trafic. En substance, vous créez ACL, Déterminer quel trafic est autorisé, puis créer une règle NAT, Parler qui permettait que le trafic doit être transformé.

firewall-cmd --permanent --zone=public --add-rich-rule="rule 
family="ipv4" \
source address="1.2.3.4/32" \
port protocol="tcp" port="22" accept"
firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=5678:toaddr=*private translated IP address*
firewall-cmd --reload

https://serverfault.com/questi ... entos
http://www.certdepot.net/rhel7 ... alld/

Hippolite

Confirmation de:

Deviner:

CUSTOMPORT=$(netstat -tlpn | grep 0.0.0.0.*ssh | cut -d: -f2 | cut -f1 -d\ )
SOURCE_IP=1.2.3.4
firewall-cmd --zone=public --permanent --query-masquerade
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --zone=public --permanent --add-rich-rule="rule family=\"ipv4\" source address=\"${SOURCE_IP}\" forward-port port=\"22\" protocol=\"tcp\" to-port=\"${CUSTOMPORT}\""
firewall-cmd --reload

Pour répondre aux questions, connectez-vous ou registre