Iptables

firewall-cmd 不允許環回重定向

  • June 30, 2021

我正在嘗試重定向環回介面上的埠,但它似乎不起作用

firewall-cmd --list-all-zones

trusted (active)
target: ACCEPT
interfaces: lo
...
rich rules:
   rule family="ipv4" source address="127.0.0.1" forward-port port="400" protocol="tcp" to-port="500"

但是當我跑步時,nc -v 127.0.0.1 400連接被拒絕。nc -v 127.0.0.1 500可以正常連接。

有關如何正確設置此設置的任何建議?謝謝

firewalldPREROUTING在錶鍊中安裝一條規則nat。僅針對外國流量參考此表。

本地產生的流量會遍歷表的OUTPUTnat,所以需要安裝一個規則:

firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -s 127.0.0.1\
-p tcp --dport 400 -j REDIRECT --to-port 500

引用自:https://serverfault.com/questions/1004701

相關問答

Iptables

通過 VPN 介面重定向特定流量

  • March 2, 2022
檢視問答
Iptables

Firewalld 埠轉發 Proxmox 使埠無法用於其他連接

  • October 20, 2021
檢視問答
Iptables

iptables 在 firewalld 重新載入時刷新

  • October 12, 2021
檢視問答
Linux

Firewalld - 啟用記錄被拒絕的數據包 - 不記錄

  • May 6, 2021
檢視問答
Iptables

如何阻止所有到 PlayStation 網路的流量?

  • February 25, 2021
檢視問答
Linux

調試 iptables 和常見的防火牆陷阱?

  • February 25, 2021
檢視問答