Redirecionando Portas com Firewalld

Antes de prosseguirmos há alguns artigos  relacionados que podem ser do seu interesse:

 

Às vezes queremos que ao acessar de fora uma porta ela seja redirecionada para outra. Por exemplo, a porta o ssh é a 22  mas desejamos que o acesso dela seja feita pela 8080. Então, ao acessar 8080 haja um redirecionamento interno para a 22.

Para fazer esse redirecionamento precisamos ativar “masquerade” para a zona. Masquerade é uma forma de tradução, de mapeamento entre endereços. Masquerade é o que conhecemos como NAT.

#1 Ativando o nat(masquerde)

[elder@empresa10 ~]$ sudo firewall-cmd --zone=public --permanent --add-masquerade
success

#3 fazendo o redirecionamento onde o acesso enviado para a porta tcp 8080  irá para a 22

[elder@empresa10 ~]$ sudo firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=22:toaddr=192.168.0.44

Detalhando:

  • –add-forward-port Adicione redirecionamento de porta(port forwarding)
  • port=8080:proto=tcp: redirecione a porta 8080 que usa protocolo tcp
  • toport=22:toaddr=192.168.0.44  redirecione para a porta 22 do computador com endeço ip 192.168.0.44

 

#4 Recarregue o firewalld para aplicar as aterações

[elder@empresa10 ~]$ sudo firewall-cmd --reload

#5 Removendo o direcionamento da porta

Liste os dados os redirecionamentos. Em nosso caso vamos ver o que fizemos na zona pública

[elder@empresa10 ~]$ sudo firewall-cmd  --zone=public  --list-forward-ports 
port=8080:proto=tcp:toport=22:toaddr=192.168.0.44

Copie a linha acima: “port=8080:proto=tcp:toport=22:toaddr=192.168.0.44” e cole-a na frente de  –remove-forward-port=

[elder@empresa10 ~]$ sudo firewall-cmd --zone=public  --remove-forward-port=port=8080:proto=tcp:toport=22:toaddr=192.168.0.44

 

Fonte: gnulinuxbrasil

Deixe um comentário

O seu endereço de e-mail não será publicado.