Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.6. nftables を使用したポート転送の設定
ポート転送を使用すると、管理者は特定の宛先ポートに送信されたパケットを、別のローカルまたはリモートポートに転送できます。
たとえば、Web サーバーにパブリック IP アドレスがない場合は、ファイアウォールの
80
ポートおよび 443
ポートの着信パケットを Web サーバーに転送するファイアウォールのポート転送ルールを設定できます。このファイアウォールルールを使用すると、インターネットのユーザーは、ファイアウォールの IP またはホスト名を使用して Web サーバーにアクセスできます。
6.6.1. 着信パケットの別のローカルポートへの転送
本セクションでは、
8022
ポートの着信 IPv4 パケットを、ローカルシステムの 22
ポートに転送する例を説明します。
手順6.17 着信パケットの別のローカルポートへの転送
- ip アドレスファミリーを使用して、
nat
という名前のテーブルを作成します。# nft add table ip nat
- テーブルに、
prerouting
チェーンおよびpostrouting
チェーンを追加します。# nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
注記nft コマンドに--
オプションを渡して、シェルが優先度の負の値を nft コマンドのオプションとして解釈しないようにします。 8022
ポートの着信パケットを、ローカルポート22
にリダイレクトするルールをprerouting
チェーンに追加します。# nft add rule ip nat prerouting tcp dport 8022 redirect to :22