0

これはばかげています...ガイドを読み、考えられるすべてのルールを試しました。

それで、ショアウォールがインストールされたマシンがあるとしましょう。トラフィックがポート 7999 に着信するたびに、このトラフィックを同じポート上の別のマシンに完全にリダイレクトする必要があります。両方のマシンがピアとしてネットワーク上にあります。と の 2 つのゾーンが定義されていnetますfw

リダイレクトを行うマシンが 192.168.1.1 で、リダイレクト先のマシンが 192.168.1.2 であるとします。次のルールは機能していないようです。

DNAT net net:192.168.1.2:7999 tcp 7999

何が悪いのかわかりません。文字通り、それは、ポート上のすべての接続についてnet、それらをポート上のホストに7999リダイレクトして戻すことを言っています。それは理にかなっていますよね?残念ながら、ルールは何もしないようです。何かアドバイス?net192.168.1.27999

4

1 に答える 1

0

他のマシンを DMZ ゾーンに配置する必要があると思います。

その後、これを使用します:

DNAT   net   dmz:192.168.1.2   tcp   7999
于 2013-08-21T09:26:08.957 に答える