Iptables

firewall-cmd 不允許環回重定向

  • June 30, 2021

我正在嘗試重定向環回介面上的埠,但它似乎不起作用

firewall-cmd --list-all-zones

trusted (active)
target: ACCEPT
interfaces: lo
...
rich rules:
   rule family="ipv4" source address="127.0.0.1" forward-port port="400" protocol="tcp" to-port="500"

但是當我跑步時,nc -v 127.0.0.1 400連接被拒絕。nc -v 127.0.0.1 500可以正常連接。

有關如何正確設置此設置的任何建議?謝謝

firewalldPREROUTING在錶鍊中安裝一條規則nat。僅針對外國流量參考此表。

本地產生的流量會遍歷表的OUTPUTnat,所以需要安裝一個規則:

firewall-cmd --direct --add-rule ipv4 nat OUTPUT 0 -s 127.0.0.1\
-p tcp --dport 400 -j REDIRECT --to-port 500

引用自:https://serverfault.com/questions/1004701