Linux

通過firewall-cmd添加埠轉發規則後如何檢查ip-port映射

  • June 1, 2021

在 CentOS7 中,我通過命令“firewall-cmd –add-forward-ports …”進行了 tcp 中繼。

但是,現在我需要知道傳入 ip 和 NAT 分配給該 ip 作為新源埠的埠之間的映射規則。

我的系統中是否有翻譯表,或者我怎樣才能獲得實時映射?

現在我想到的唯一可能的方法是在接受轉發的 iptables 中添加一些 LOG 規則。

在仔細檢查了包裹地址後,我自己找到了答案。答案很簡單:新的源埠與原來的源埠完全相同。

比如原包的源地址和目的地址是ip1:port1ip2:port2,根據我的轉發規則新包的目的地址是ip3:port2,那麼新包的源地址就是ip2:port1 .

引用自:https://serverfault.com/questions/1063771