Como usar o SNAT com firewalld (vs MASQ)

Question

Como usar o SNAT com firewalld (vs MASQ)

#1 resposta do (1 votos)

1

Eu tenho um servidor Fedora 26 que uso como gateway / roteador (junto com outras coisas) 2 NICs e um IP externo estático

Estou acostumado com o iptables e uso SNAT vs MASQ

Eu pesquisei bastante como usar o SNAT com o firewalld - mas não consigo encontrar nada.

firewalld

por W8WCA 01.09.2017 / 15:21

1 resposta

Tags firewalld

Como alterar os valores padrão das diretivas no systemd? Paginar páginas do manual

score 1 · Answer 1

Você precisa usar opções diretas :

[--permanent] --direct --add-rule { ipv4 | ipv6 | eb } table chain priority args
Add a rule with the arguments args to chain chain in table table with priority priority.

firewall-cmd --permanent --direct --add-rule NAT POSTROUTING  0 -o eth0 -j SNAT --to 1.2.3.4

ou

--direct --passthrough { ipv4 | ipv6 | eb } args
Pass a command through to the firewall. args can be all iptables, ip6tables and ebtables command line arguments. This command is untracked, which means that firewalld is not able to provide information about this command later on, also not a listing of the untracked passthoughs.

firewall-cmd --permanent --direct --passthrough -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4