FireWalld несколько публичных IP-адресов на несколько частных IP-маршрутизации

Я пытаюсь использовать сервер CentOS 7 в качестве брандмауэра /nat для некоторых чувствительных серверов в локальной сети. Сервер CentOS имеет несколько общедоступных IP-адресов (по одному на каждый ящик в локальной сети), и я пытаюсь связать каждый внешний IP-адрес с частным IP-адресом таким образом, чтобы я мог фильтровать источники / порты для чувствительных машин. Сама коробка имеет две карты NIC, которые связаны как 'team0', что добавляет сложности всему этому.

За последние несколько дней я прочитал много постов в Интернете, но, похоже, не могу понять это.

Пока у меня есть эти два правила в прямой конфигурации в firewalld:

ipv4 nat PREROUTING 0 -i team0 -d <public ip> -j DNAT --to-destination 10.100.37.10/32
ipv4 filter FORWARD 0 -p tcp --dport 3389 -d 10.100.37.10/32 -j ACCEPT

Я также добавил это "богатое" правило в доверенную зону:

ipv4 accept port 3389/tcp <my ip> <public ip> 

Это не работает, и я не могу заставить его работать, независимо от того, что я пытаюсь.

Вот полный iptables -L

Вот iptables -L -t nat

Любая помощь будет принята с благодарностью, так как это сводит меня с ума... Дайте мне знать, если мне нужно предоставить какую-либо информацию, чтобы с ней было легче работать.

0 ответов

Другие вопросы по тегам