Red Hat Training

A Red Hat training course is available for RHEL 8

26.6.7. Configuración del reenvío de puertos mediante nftables

El reenvío de puertos permite a los administradores reenviar los paquetes enviados a un puerto de destino específico a un puerto local o remoto diferente.

Por ejemplo, si su servidor web no tiene una dirección IP pública, puede establecer una regla de reenvío de puertos en su cortafuegos que reenvíe los paquetes entrantes en los puertos 80 y 443 del cortafuegos al servidor web. Con esta regla del cortafuegos, los usuarios de Internet pueden acceder al servidor web utilizando la IP o el nombre de host del cortafuegos.

26.6.7.1. Reenvío de paquetes entrantes a un puerto local diferente

Esta sección describe un ejemplo de cómo reenviar paquetes IPv4 entrantes en el puerto 8022 al puerto 22 en el sistema local.

Procedimiento

  1. Cree una tabla llamada nat con la familia de direcciones ip:

    # nft add table ip nat
  2. Añade las cadenas prerouting y postrouting a la tabla:

    # nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
    Nota

    Pase la opción -- al comando nft para evitar que el shell interprete el valor de prioridad negativo como una opción del comando nft.

  3. Añade una regla a la cadena prerouting que redirige los paquetes entrantes en el puerto 8022 al puerto local 22:

    # nft add rule ip nat prerouting tcp dport 8022 redirect to :22