Red Hat Training

A Red Hat training course is available for RHEL 8

45.7.2. Encaminhamento de pacotes de entrada em uma porta local específica para um host diferente

Você pode usar uma regra de tradução de endereço de rede de destino (DNAT) para encaminhar pacotes de entrada em uma porta local para um host remoto. Isto permite aos usuários na Internet acessar um serviço que roda em um host com um endereço IP privado.

O procedimento descreve como encaminhar os pacotes IPv4 recebidos na porta local 443 para o mesmo número de porta no sistema remoto com o endereço IP 192.0.2.1.

Pré-requisito

  • Você está logado como o usuário root no sistema que deve encaminhar os pacotes.

Procedimento

  1. Criar uma tabela com o nome nat com a família de endereços ip:

    # nft adicionar tabela ip nat
  2. Acrescente as cadeias prerouting e postrouting à tabela:

    # nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
    # nft add chain ip nat postrouting { type nat hook postrouting priority 100 \; }
    Nota

    Passe a opção -- para o comando nft para evitar que a casca interprete o valor de prioridade negativa como uma opção do comando nft.

  3. Adicione uma regra à cadeia prerouting que redireciona os pacotes recebidos na porta 443 para a mesma porta em 192.0.2.1:

    # nft adicionar regra ip nat prerouting tcp dport 443 dnat a 192.0.2.1
  4. Adicione uma regra à cadeia postrouting para disfarçar o tráfego de saída:

    # nft adicionar regra ip daddr 192.0.2.1 mascarada
  5. Habilitar o envio de pacotes:

    # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
    # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf