Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.6. nftables를 사용하여 포트 전달 구성

포트 전달을 사용하면 관리자가 특정 대상 포트로 전송된 패킷을 다른 로컬 또는 원격 포트로 전달할 수 있습니다.
예를 들어 웹 서버에 공용 IP 주소가 없는 경우 방화벽에서 포트 전달 규칙을 설정하여 방화벽의 포트 80443 을 웹 서버로 전달할 수 있습니다. 이 방화벽 규칙을 사용하여 인터넷 사용자는 방화벽의 IP 또는 호스트 이름을 사용하여 웹 서버에 액세스할 수 있습니다.

6.6.1. 들어오는 패킷을 다른 로컬 포트로 전달

이 섹션에서는 포트 8022 에서 들어오는 IPv4 패킷을 로컬 시스템의 포트 22 로 전달하는 방법에 대한 예를 설명합니다.

절차 6.17. 들어오는 패킷을 다른 로컬 포트로 전달

  1. IP 주소 제품군을 사용하여 nat 라는 테이블을 만듭니다. 
    # nft add table ip nat
  2. 표에 preroutingpostrouting 체인을 추가합니다. 
    # nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
    참고
    쉘이 음수 우선 순위 값을 nft 명령의 옵션으로 해석하지 않도록 -- 옵션을 nft 명령에 전달합니다.
  3. 포트 8022 의 들어오는 패킷을 로컬 포트 22 로 리디렉션하는 사전 제한 체인에 규칙을 추가합니다. 
    # nft add rule ip nat prerouting tcp dport 8022 redirect to :22