これはばかげています...ガイドを読み、考えられるすべてのルールを試しました。
それで、ショアウォールがインストールされたマシンがあるとしましょう。トラフィックがポート 7999 に着信するたびに、このトラフィックを同じポート上の別のマシンに完全にリダイレクトする必要があります。両方のマシンがピアとしてネットワーク上にあります。と の 2 つのゾーンが定義されていnet
ますfw
。
リダイレクトを行うマシンが 192.168.1.1 で、リダイレクト先のマシンが 192.168.1.2 であるとします。次のルールは機能していないようです。
DNAT net net:192.168.1.2:7999 tcp 7999
何が悪いのかわかりません。文字通り、それは、ポート上のすべての接続についてnet
、それらをポート上のホストに7999
リダイレクトして戻すことを言っています。それは理にかなっていますよね?残念ながら、ルールは何もしないようです。何かアドバイス?net
192.168.1.2
7999