Firewalld와 함께 SNAT를 사용하는 방법(MASQ와 비교)

Firewalld와 함께 SNAT를 사용하는 방법(MASQ와 비교)

게이트웨이/라우터로 사용되는 Fedora 26 서버(무엇보다도), 2개의 NIC, 고정 외부 IP가 있습니다.

저는 iptables에 익숙하고 SNAT와 MASQ를 사용합니다.

방화벽과 함께 SNAT를 사용하는 방법에 대해 많은 검색을 수행했지만 아무것도 찾을 수 없습니다.

답변1

당신은 사용해야합니다직접 옵션:

[--permanent] --direct --add-rule { ipv4 | ipv6 | eb } table chain priority args

매개변수 args가 있는 규칙을 테이블 테이블의 체인 체인에 우선순위로 추가합니다.

firewall-cmd --permanent --direct --add-rule NAT POSTROUTING  0 -o eth0 -j SNAT --to 1.2.3.4

또는

--direct --passthrough { ipv4 | ipv6 | eb } args

명령을 방화벽에 전달합니다. args는 iptables, ip6tables 및 ebtables 명령줄 인수일 수 있습니다. 명령이 추적되지 않았습니다. 이는 방화벽이 나중에 명령에 대한 정보나 추적되지 않은 패스 목록을 제공할 수 없음을 의미합니다.

firewall-cmd --permanent --direct --passthrough -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4

관련 정보