5.9. ポート転送

firewalld を使用して、システムで特定のポートに到達する着信トラフィックが、選択した別の内部ポートまたは別のマシンの外部ポートに配信されるようにポートのリダイレクトを設定できます。

あるポートから別のポートにトラフィックをリダイレクトする前に、パケットが到達するポート、使用されるプロトコル、リダイレクト先を確認しておく必要があります。

ポートを別のポートにリダイレクトする場合は、次のコマンドを実行します。

~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number

別の IP アドレスで、別のポートにポートをリダイレクトする場合は、次のコマンドを実行します。

転送するポートを追加します。

~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP

例5.1 同じマシンで TCP ポート 80 からポート 88 へのリダイレクト

ポートをリダイレクトする場合は、以下を行います。

TCP トラフィックに対して、ポート 80 からポート 88 へリダイレクトします。
```
~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=88
```
新しい設定を永続化します。
```
~]# firewall-cmd --runtime-to-permanent
```
そのポートがリダイレクトされていることを確認します。
```
~]# firewall-cmd --list-all 
```

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account