5.9. 포트 전달
firewalld 를 사용하여 시스템의 특정 포트에 도달하는 들어오는 트래픽이 다른 내부 포트 또는 다른 시스템의 외부 포트로 전달되도록 포트 리디렉션을 설정할 수 있습니다.
5.9.1. 리디렉션할 포트 추가
한 포트에서 다른 포트로 트래픽을 리디렉션하기 전에 패킷의 포트, 사용된 프로토콜 및 리디렉션 위치 등 세 가지 사항을 알아야 합니다.
포트를 다른 포트로 리디렉션하려면 다음을 수행합니다.
~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number
포트를 다른 IP 주소의 다른 포트로 리디렉션하려면 다음을 수행합니다.
- 전달할 포트를 추가합니다.
~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP - masquerade를 활성화합니다.
~]# firewall-cmd --add-masquerade
예 5.1. 동일한 머신의 TCP 포트 80을 포트 88로 리디렉션
포트를 리디렉션하려면 다음을 수행합니다.
- TCP 트래픽의 경우 포트 80을 포트 88로 리디렉션합니다.
~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=88 - 새 설정을 영구적으로 설정합니다.
~]# firewall-cmd --runtime-to-permanent - 포트가 리디렉션되었는지 확인합니다.
~]# firewall-cmd --list-all
