6.7. Configuração do encaminhamento de portas usando nftables
O redirecionamento de portas permite aos administradores encaminhar pacotes enviados a uma porta de destino específica para uma porta local ou remota diferente.
Por exemplo, se seu servidor web não tiver um endereço IP público, você pode definir uma regra de encaminhamento de porta em seu firewall que encaminha os pacotes recebidos na porta 80
e 443
no firewall para o servidor web. Com esta regra de firewall, os usuários na Internet podem acessar o servidor web usando o IP ou o nome do host do firewall.
6.7.1. Encaminhamento de pacotes de entrada para uma porta local diferente
Esta seção descreve um exemplo de como encaminhar pacotes IPv4 recebidos na porta 8022
para a porta 22
no sistema local.
Procedimento
Criar uma tabela com o nome
nat
com a família de endereçosip
:# nft adicionar tabela ip nat
Acrescente as cadeias
prerouting
epostrouting
à tabela:# nft -- adicionar prerouting de corrente ip nat { tipo nat hook prerouting priority -100 }; { tipo nat hook prerouting priority -100 }; { tipo nat hook prerouting priority -100 }
NotaPasse a opção
--
para o comandonft
para evitar que a casca interprete o valor de prioridade negativa como uma opção do comandonft
.Adicionar uma regra à cadeia
prerouting
que redireciona os pacotes recebidos na porta8022
para a porta local22
:# nft adicionar regra ip nat prerouting tcp dport 8022 redirecionar para :22