Estou procurando uma maneira com o firewall-cmd ou outro comando para fazer o seguinte.
Uma interface pública de entrada tem vários endereços IP vinculados a ela. Como posso encaminhar portas apenas para um dos endereços IP?
bond0 - public:
192.168.1.100 local machine SSHD bound here.
192.168.1.200 ---> forward SSH, HTTPS to 192.168.1.53 vm bridge on machine
Eu posso usar o --forward-port quando eu encaminhar todo o tráfego de entrada em uma determinada porta, no entanto, eu gostaria de fazer isso apenas para o tráfego destinado a um IP de destino.
O roteamento de todo o tráfego destinado a .200 para o .53 vm seria a alternativa, não tendo certeza de como realizar isso.
$ firewall-cmd --zone=external \
--add-forward-port=port=80:addr=172.16.1.1:proto=tcp:toport=80:toaddr=192.168.0.2
Encaminhar pacotes IPv6 recebidos de 1: 2: 3: 4: 6: na porta 4011 com o protocolo TCP para 1 :: 2: 3: 4: 7 na porta 4012:
rule family="ipv6" source address="1:2:3:4:6::" forward-port to-addr="1::2:3:4:7" to-port="4012" protocol="tcp" port="4011"