Red Hat Training

A Red Hat training course is available for RHEL 8

45.7. Configuração do encaminhamento de portas usando nftables

O redirecionamento de portas permite aos administradores encaminhar pacotes enviados a uma porta de destino específica para uma porta local ou remota diferente.

Por exemplo, se seu servidor web não tiver um endereço IP público, você pode definir uma regra de encaminhamento de porta em seu firewall que encaminha os pacotes recebidos na porta 80 e 443 no firewall para o servidor web. Com esta regra de firewall, os usuários na Internet podem acessar o servidor web usando o IP ou o nome do host do firewall.

45.7.1. Encaminhamento de pacotes de entrada para uma porta local diferente

Esta seção descreve um exemplo de como encaminhar pacotes IPv4 recebidos na porta 8022 para a porta 22 no sistema local.

Procedimento

  1. Criar uma tabela com o nome nat com a família de endereços ip:

    # nft adicionar tabela ip nat
  2. Acrescente as cadeias prerouting e postrouting à tabela:

    # nft -- adicionar prerouting de corrente ip nat { tipo nat hook prerouting priority -100 }; { tipo nat hook prerouting priority -100 }; { tipo nat hook prerouting priority -100 }
    Nota

    Passe a opção -- para o comando nft para evitar que a casca interprete o valor de prioridade negativa como uma opção do comando nft.

  3. Adicionar uma regra à cadeia prerouting que redireciona os pacotes recebidos na porta 8022 para a porta local 22:

    # nft adicionar regra ip nat prerouting tcp dport 8022 redirecionar para :22