Linux

通過firewall-cmd添加埠轉發規則後如何檢查ip-port映射

  • June 1, 2021

在 CentOS7 中,我通過命令“firewall-cmd –add-forward-ports …”進行了 tcp 中繼。

但是,現在我需要知道傳入 ip 和 NAT 分配給該 ip 作為新源埠的埠之間的映射規則。

我的系統中是否有翻譯表,或者我怎樣才能獲得實時映射?

現在我想到的唯一可能的方法是在接受轉發的 iptables 中添加一些 LOG 規則。

在仔細檢查了包裹地址後,我自己找到了答案。答案很簡單:新的源埠與原來的源埠完全相同。

比如原包的源地址和目的地址是ip1:port1ip2:port2,根據我的轉發規則新包的目的地址是ip3:port2,那麼新包的源地址就是ip2:port1 .

引用自:https://serverfault.com/questions/1063771

相關問答

Linux

採用 DNAT 規則到本地 IP 的數據包消失

  • July 8, 2020
檢視問答
Linux

如何使用 iptables 通過 DNAT 將單播轉換為廣播?

  • February 27, 2020
檢視問答
Linux

IPTables 多 VLAN NAT 到多個 IP

  • August 14, 2017
檢視問答
Linux

通過 iptables 將 FTP 流量轉發到本地伺服器

  • June 16, 2017
檢視問答
Linux

NAT TCP/UDP 連接與 AWS 上的 iptables

  • June 28, 2015
檢視問答
Linux

Ubuntu / iptables:使用伺服器作為中間人與防火牆伺服器交談

  • May 29, 2015
檢視問答