Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.9. ポート転送
firewalld
を使用して、システムで特定のポートを到達するための着信トラフィックが、選択した別の内部ポート、または別のマシンの外部ポートに配信されるようにポートのリダイレクトを設定できます。
5.9.1. リダイレクトするポートの追加
あるポートから別のポートまたは別のアドレスにトラフィックをリダイレクトする前に、パケットが到達するポート、使用されるプロトコル、リダイレクト先の 3 つを確認しておく必要があります。
ポートを別のポートにリダイレクトする場合は、次のコマンドを実行します。
~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number
別の IP アドレスで、別のポートにポートをリダイレクトする場合は、次のコマンドを実行します。
- 転送するポートを追加します。
~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP
- マスカレードを有効にします。
~]# firewall-cmd --add-masquerade
例5.1 同一マシンで TCP ポート 80 からポート 88 へのリダイレクト
ポートをリダイレクトするには、以下を行います。
- TCP トラフィックに対して、ポート 80 からポート 88 へリダイレクトします。
~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=88
- 新しい設定を永続化します。
~]# firewall-cmd --runtime-to-permanent
- そのポートがリダイレクトされていることを確認します。
~]# firewall-cmd --list-all