Menu Close
Settings Close

Language and Page Formatting Options

1.10. ポート転送

この方法を使用するポートのリダイレクトは、IPv4 ベースのトラフィックでのみ機能します。IPv6 リダイレクト設定には、リッチルールを使用する必要があります。

外部システムにリダイレクトするには、マスカレードを有効にする必要があります。詳細は、IP アドレスのマスカレードの設定 を参照してください。

注記

ローカル転送を設定しているホストからリダイレクトされたポートを使用して、サービスにアクセスすることはできません。

1.10.1. リダイレクトするポートの追加

firewalld を使用して、システムで特定のポートを到達するための着信トラフィックが、選択した別の内部ポート、または別のマシンの外部ポートに配信されるようにポートのリダイレクトを設定できます。

前提条件

  • あるポートから別のポートにトラフィックをリダイレクトする前に、パケットが到達するポート、使用されるプロトコル、リダイレクト先を確認しておく必要があります。

手順

  1. ポートを別のポートにリダイレクトする場合は、次のコマンドを実行します。

    # firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number
  2. 別の IP アドレスで、別のポートにポートをリダイレクトする場合は、次のコマンドを実行します。

    1. 転送するポートを追加します。

      # firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP
    2. マスカレードを有効にします。

      # firewall-cmd --add-masquerade