6.3.5. nftables를 사용하여 리디렉션 구성
리디렉션
기능은 체인 후크에 따라 패킷을 로컬 시스템으로 리디렉션하는 대상 네트워크 주소 변환(DNAT)의 특별한 경우입니다.
다음 절차에서는 로컬 호스트의 포트 22 로 전송된 수신 및 전달된 트래픽을 포트 2222 로 리디렉션하는 방법을 설명합니다.
절차 6.12. nftables를 사용하여 리디렉션 구성
- 테이블을 만듭니다.
# nft add table nat
- 표에 사전 체인을 추가합니다.
# nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
쉘이 음수 우선순위 값을 nft 명령의 옵션으로 해석하지 않도록--
옵션을 nft 명령에 전달해야 합니다. - 포트 22 에서 들어오는 트래픽을 포트 2222 로 리디렉션하는 사전 제한 체인에 규칙을 추가합니다.
# nft add rule nat prerouting tcp dport 22 redirect to 2222
추가 리소스
- 자세한 내용은 참조하십시오. 6.3.1절. “다양한 NAT 유형: 마스커레이딩, 소스 NAT, 대상 NAT 및 리디렉션”