도메인을 지원하려면 iptables 규칙을 Firewalld로 변환하세요.

도메인을 지원하려면 iptables 규칙을 Firewalld로 변환하세요.

iptables 규칙 목록이 있습니다(아래 참조). 규칙의 주요 아이디어는 각 요청의 소스 IP 주소를 특정 대상 IP 주소로 바꾸는 것입니다. 규칙은 잘 작동하지만 제 경우에는 대상 호스트가 클라우드에 배치되고 동적 IP를 가질 수 있으므로 iptables와 동일한 작업을 수행하고 FQDN도 지원하는 솔루션이 필요합니다.

내 질문

  1. Firewalld는 fqdn 및 옵션 "nth --every N"을 지원합니까?
  2. 이러한 규칙을 방화벽으로 어떻게 변환할 수 있나요?

iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source 10.0.0.1  
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to-source 10.0.0.2 
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 1 --packet 0 -j SNAT --to-source 10.0.0.3 

답변1

다음은 IPTables 명령을 Firewalld 명령으로 변환하는 방법을 설명하는 튜토리얼에 대한 링크입니다. 이것이 도움이 되기를 바랍니다! https://docs.rockylinux.org/guides/security/firewalld/

관련 정보