FireWalld несколько публичных IP-адресов на несколько частных IP-маршрутизации
Я пытаюсь использовать сервер CentOS 7 в качестве брандмауэра /nat для некоторых чувствительных серверов в локальной сети. Сервер CentOS имеет несколько общедоступных IP-адресов (по одному на каждый ящик в локальной сети), и я пытаюсь связать каждый внешний IP-адрес с частным IP-адресом таким образом, чтобы я мог фильтровать источники / порты для чувствительных машин. Сама коробка имеет две карты NIC, которые связаны как 'team0', что добавляет сложности всему этому.
За последние несколько дней я прочитал много постов в Интернете, но, похоже, не могу понять это.
Пока у меня есть эти два правила в прямой конфигурации в firewalld:
ipv4 nat PREROUTING 0 -i team0 -d <public ip> -j DNAT --to-destination 10.100.37.10/32
ipv4 filter FORWARD 0 -p tcp --dport 3389 -d 10.100.37.10/32 -j ACCEPT
Я также добавил это "богатое" правило в доверенную зону:
ipv4 accept port 3389/tcp <my ip> <public ip>
Это не работает, и я не могу заставить его работать, независимо от того, что я пытаюсь.
Вот полный iptables -L
Вот iptables -L -t nat
Любая помощь будет принята с благодарностью, так как это сводит меня с ума... Дайте мне знать, если мне нужно предоставить какую-либо информацию, чтобы с ней было легче работать.