Buscar

6.7. Configuración del reenvío de puertos mediante nftables

download PDF

El reenvío de puertos permite a los administradores reenviar los paquetes enviados a un puerto de destino específico a un puerto local o remoto diferente.

Por ejemplo, si su servidor web no tiene una dirección IP pública, puede establecer una regla de reenvío de puertos en su cortafuegos que reenvíe los paquetes entrantes en los puertos 80 y 443 del cortafuegos al servidor web. Con esta regla del cortafuegos, los usuarios de Internet pueden acceder al servidor web utilizando la IP o el nombre de host del cortafuegos.

6.7.1. Reenvío de paquetes entrantes a un puerto local diferente

Esta sección describe un ejemplo de cómo reenviar paquetes IPv4 entrantes en el puerto 8022 al puerto 22 en el sistema local.

Procedimiento

  1. Cree una tabla llamada nat con la familia de direcciones ip:

    # nft add table ip nat
  2. Añade las cadenas prerouting y postrouting a la tabla:

    # nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
    Nota

    Pase la opción -- al comando nft para evitar que el shell interprete el valor de prioridad negativo como una opción del comando nft.

  3. Añade una regla a la cadena prerouting que redirige los paquetes entrantes en el puerto 8022 al puerto local 22:

    # nft add rule ip nat prerouting tcp dport 8022 redirect to :22
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.