Como usar o SNAT com firewalld (vs MASQ)

1

Eu tenho um servidor Fedora 26 que uso como gateway / roteador (junto com outras coisas) 2 NICs e um IP externo estático

Estou acostumado com o iptables e uso SNAT vs MASQ

Eu pesquisei bastante como usar o SNAT com o firewalld - mas não consigo encontrar nada.

    
por W8WCA 01.09.2017 / 15:21

1 resposta

1

Você precisa usar opções diretas :

[--permanent] --direct --add-rule { ipv4 | ipv6 | eb } table chain priority args

Add a rule with the arguments args to chain chain in table table with priority priority.

firewall-cmd --permanent --direct --add-rule NAT POSTROUTING  0 -o eth0 -j SNAT --to 1.2.3.4

ou

--direct --passthrough { ipv4 | ipv6 | eb } args

Pass a command through to the firewall. args can be all iptables, ip6tables and ebtables command line arguments. This command is untracked, which means that firewalld is not able to provide information about this command later on, also not a listing of the untracked passthoughs.

firewall-cmd --permanent --direct --passthrough -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
    
por 01.09.2017 / 15:36

Tags