요즘 포트 포워딩 할일이 자꾸 생긴다.
firewall-cmd --permanent --zone=public --add-masquerade #masquerade 설정 (stateful)
firewall-cmd --permanent --zone=public --add-port=1978/tcp #1978 포트 방화벽 열고
firewall-cmd --permanent --add-forward-port=port=1978:proto=tcp:toaddr=1.2.3.4:toport=3389 #1.2.3.4:3389로 포트포워딩
firewall-cmd --reload #기본 설정 파일에서 설정 읽어오기
firewall-cmd --list-all #설정 확인
tcpdump를 떠보면 어떻게 동작하는지 볼 수 있다. 포트 변화에 유의해보자.
#tcpdump -nni eth1 port 3389 or port 1978
#client:1.1.9.9 nat:1.1.7.7 server:1.2.3.4
IP 1.1.9.9.50885 > 1.1.7.7.1978
IP 1.1.7.7.50885 > 1.2.3.4.3389
IP 1.2.3.4.3389 > 1.1.7.7.50885
IP 1.1.7.7.1978 > 1.1.9.9.50885
'OS > Linux' 카테고리의 다른 글
| bash {} expansion (0) | 2020.03.28 |
|---|---|
| IPMI 설정 및 활용 방안 (0) | 2019.09.02 |
| nodejs 설치 in CentOS (0) | 2019.03.21 |
| CentOS 7 Full NAT 설정, Secondary IP 추가 (0) | 2018.11.05 |
| pdnsd로 DNS Proxy 설정하기 (0) | 2018.11.05 |