Firewall-cmd komutları ile port yönlendirmeden bahsedeceğim. Bu yönlendirmeyi centos 7 üzerinde herhangi bir sorun yaşamadan kullanıyorum.
Aşağıdaki komutu port yönlendirmesi yapmak istediğiniz sunucuda çalıştırmanız gerekiyor.
firewall-cmd --permanent --zone="external" --add-forward-port=port=port_no:proto=tcp:toport=hedef_port:toaddr=hedef_ip
örneğin; bir adet sunucu1’in iki farklı networke erişimi bulunuyor. Sunucu2’ni sadece tek bir ip si var ve doğrudan o sunucuya erişimimiz bulunmuyor. Ancak biz sunucu2’nin 8080 portuna erişmek istiyoruz. bu durumda sunucu1’in erişebildiğimiz bir portuna yaptığımız isteğin sunucu2 ye yönlendirilmesini sağlayabiliriz.
sunucu1-ip1: 192.168.1.20
sunucu1-ip2:192.168.2.20
sunucu2: 192.168.2.55
firewall-cmd --permanent --zone="external" --add-forward-port=port=81:proto=tcp:toport=8080:toaddr=192.168.2.55
firewall-cmd --reload # kuruların aktifleşebilmesi için reload ediyoruz.
Burada sunucu1’in 81 nolu portuna yaptığımız istekler otomatik olarak sunucu2’nin 8080 portuna yönlendirilecektir.
Hiç yorum yok:
Yorum Gönder