Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3.5. nftables を使用したリダイレクトの設定

redirect 機能は、チェーンフックに応じてパケットをローカルマシンにリダイレクトする宛先ネットワークアドレス変換(DNAT)の特殊なケースです。
以下の手順では、ローカルホストの 22 ポートに送信される着信トラフィックおよび転送されたトラフィックをポート2222 にリダイレクトする方法を説明します。

手順6.12 nftables を使用したリダイレクトの設定

  1. テーブルを作成します。
    # nft add table nat
  2. テーブルに prerouting チェーンを追加します。
    # nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
    nft コマンドに -- オプションを渡すと、シェルが優先度の負の値を nft コマンドのオプションとして解釈する必要がなくなります。
  3. 22 ポートの着信トラフィックを port2222 にリダイレクトするルールを prerouting チェーンに追加します。
    # nft add rule nat prerouting tcp dport 22 redirect to 2222

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。