6.7. Configuração do encaminhamento de portas usando nftables


O redirecionamento de portas permite aos administradores encaminhar pacotes enviados a uma porta de destino específica para uma porta local ou remota diferente.

Por exemplo, se seu servidor web não tiver um endereço IP público, você pode definir uma regra de encaminhamento de porta em seu firewall que encaminha os pacotes recebidos na porta 80 e 443 no firewall para o servidor web. Com esta regra de firewall, os usuários na Internet podem acessar o servidor web usando o IP ou o nome do host do firewall.

6.7.1. Encaminhamento de pacotes de entrada para uma porta local diferente

Esta seção descreve um exemplo de como encaminhar pacotes IPv4 recebidos na porta 8022 para a porta 22 no sistema local.

Procedimento

  1. Criar uma tabela com o nome nat com a família de endereços ip:

    # nft adicionar tabela ip nat
  2. Acrescente as cadeias prerouting e postrouting à tabela:

    # nft -- adicionar prerouting de corrente ip nat { tipo nat hook prerouting priority -100 }; { tipo nat hook prerouting priority -100 }; { tipo nat hook prerouting priority -100 }
    Nota

    Passe a opção -- para o comando nft para evitar que a casca interprete o valor de prioridade negativa como uma opção do comando nft.

  3. Adicionar uma regra à cadeia prerouting que redireciona os pacotes recebidos na porta 8022 para a porta local 22:

    # nft adicionar regra ip nat prerouting tcp dport 8022 redirecionar para :22
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.