iptablesルールのリストがあります(下記参照)。ルールの主なアイデアは、各要求の送信元IPアドレスを特定の宛先IPアドレスに置き換えることです。ルールはうまく機能しますが、私の場合は、ターゲットホストがクラウドに配置され、動的IPを持つ可能性があるため、iptablesと同じことを行い、FQDNもサポートするソリューションが必要です。
私の質問
- Firewalldはfqdnとオプション "nth --every N"をサポートしていますか?
- これらのルールをファイアウォールにどのように変換できますか?
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source 10.0.0.1
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 2 --packet 0 -j SNAT --to-source 10.0.0.2
iptables -A POSTROUTING -t nat -p tcp -d api.ipify.org --dport 443 -m statistic --mode nth --every 1 --packet 0 -j SNAT --to-source 10.0.0.3
答え1
以下は、IPTables コマンドを Firewalld コマンドに変換する方法を説明するチュートリアルへのリンクです。これが役に立つことを願っています! https://docs.rockylinux.org/guides/security/firewalld/