CentOS7でポートフォワード
CentOS7でポートフォワードする方法。
clientからgwを経由してsv1と通信する場合、gwでポートフォワードで通信を可能とする方法。他にもproxyでアクセスする方法もある。
192.168.100.0/24 192.168.101.0/24
[client]----------------->[gw]--------------------->[sv1]
100.10 100.1 101.1 101.10
nw100 nw101
-
gwのルーティング設定
# vi etc/sysctl.conf
net.ipv4.ip_forward = 1
反映
# sysctl -p
※/proc/sys/net/ipv4/ip_forwardを直接変えてもOK
firewalldコマンドの設定
nw100,nw101どちらもpublicゾーンに設定されているとする
//アクティゾーンの確認
# firewall-cmd --get-active-zone
# firewall-cmd --zone=public --add-masquerade --permanent
# firewall-cmd --zone=public --add-forward-port= \
port=80:proto=tcp:toport=80:toaddr=192.168.101.10 --permanent
# firewall-cmd --reload