2개의 동적 IP 세트("IP 세트 A" 및 "IP 세트 B")를 사용하여 AWS에서 실행되는 RHEL 7에서 방화벽을 구성하려고 합니다. 각 IP 세트는 내부 및 외부 IP 주소로 구성됩니다. 저는 이 컴퓨터에서 2개의 http 서버를 실행하고 있으며 "IP 세트 B" 중 하나를 통해 서버로 들어오는 트래픽을 다른 포트(8083)로 전환하고 싶습니다.
"IP Set B"(내부 IP용 하나, 외부 IP용 하나)에 대해 다음 명령을 실행합니다.
firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=34.224.209.140:proto=tcp:toport=8083
firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=10.0.0.169:proto=tcp:toport=8083
firewall-cmd --reload
firewall-cmd --list-all
나는 얻다:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client mysql
ports: 21/tcp 8083/tcp
protocols:
masquerade: yes
forward-ports: port=80:proto=tcp:toport=8083:toaddr=
source-ports:
icmp-blocks:
rich rules:
내 업데이트로 인해 "IP 세트 A"가 라우팅되지만 "IP 세트 B"도 라우팅됩니다. 또한 "addr=10.0.0.169" 및 "addr=34.224.209.140"에 대한 참조가 출력된 규칙 목록에 표시되지 않는 것을 확인했습니다. 도움을 주시면 감사하겠습니다!