요즘 포트 포워딩 할일이 자꾸 생긴다.

firewall-cmd --permanent --zone=public --add-masquerade   #masquerade 설정 (stateful)
firewall-cmd --permanent --zone=public --add-port=1978/tcp  #1978 포트 방화벽 열고
firewall-cmd --permanent --add-forward-port=port=1978:proto=tcp:toaddr=1.2.3.4:toport=3389  #1.2.3.4:3389로 포트포워딩
firewall-cmd --reload   #기본 설정 파일에서 설정 읽어오기
firewall-cmd --list-all   #설정 확인

 

tcpdump를 떠보면 어떻게 동작하는지 볼 수 있다. 포트 변화에 유의해보자.
#tcpdump -nni eth1 port 3389 or port 1978

#client:1.1.9.9     nat:1.1.7.7     server:1.2.3.4
IP 1.1.9.9.50885 > 1.1.7.7.1978
IP 1.1.7.7.50885 > 1.2.3.4.3389
IP 1.2.3.4.3389 > 1.1.7.7.50885
IP 1.1.7.7.1978 > 1.1.9.9.50885

'OS > Linux' 카테고리의 다른 글

bash {} expansion  (0) 2020.03.28
IPMI 설정 및 활용 방안  (0) 2019.09.02
nodejs 설치 in CentOS  (0) 2019.03.21
CentOS 7 Full NAT 설정, Secondary IP 추가  (0) 2018.11.05
pdnsd로 DNS Proxy 설정하기  (0) 2018.11.05

+ Recent posts