iptables 규칙 목록이 있습니다(아래 참조). 규칙의 주요 아이디어는 각 요청의 소스 IP 주소를 특정 대상 IP 주소로 바꾸는 것입니다. 규칙은 잘 작동하지만 제 경우에는 대상 호스트가 클라우드에 배치되고 동적 IP를 가질 수 있으므로 iptables와 동일한 작업을 수행하고 FQDN도 지원하는 솔루션이 필요합니다.
내 질문
- Firewalld는 fqdn 및 옵션 "nth --every N"을 지원합니까?
- 이러한 규칙을 방화벽으로 어떻게 변환할 수 있나요?
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source 10.0.0.1
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to-source 10.0.0.2
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 1 --packet 0 -j SNAT --to-source 10.0.0.3
답변1
다음은 IPTables 명령을 Firewalld 명령으로 변환하는 방법을 설명하는 튜토리얼에 대한 링크입니다. 이것이 도움이 되기를 바랍니다! https://docs.rockylinux.org/guides/security/firewalld/