ファイアウォールルールは、サーバー上の2つのIPのうち1つからのみトラフィックをルーティングします。

ファイアウォールルールは、サーバー上の2つのIPのうち1つからのみトラフィックをルーティングします。

2つの動的IPセット(「IPセットA」と「IPセットB」)を使用して、AWSで実行されているRHEL 7でファイアウォールを設定しようとしています。各 IP セットは内部および外部 IP アドレスで構成されます。私はこのコンピュータで2つのhttpサーバーを実行しており、「IPセットB」の1つを介してサーバーに入ってくるトラフィックを別のポート(8083)に切り替えたいと思います。

「IP Set B」(内部IP用、外部IP用)、次のコマンドを実行します。

firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=34.224.209.140:proto=tcp:toport=8083
firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=10.0.0.169:proto=tcp:toport=8083
firewall-cmd --reload
firewall-cmd --list-all

私は得る:

public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources:
 services: ssh dhcpv6-client mysql
 ports: 21/tcp 8083/tcp
 protocols:
 masquerade: yes
 forward-ports: port=80:proto=tcp:toport=8083:toaddr=
 source-ports:
 icmp-blocks:
 rich rules:

私のアップデートは「IPセットA」をルーティングしますが、「IPセットB」もルーティングされます。また、「addr = 10.0.0.169」および「addr = 34.224.209.140」への参照が出力されたルールのリストに表示されないことを確認しました。助けてくれてありがとう!

関連情報