CENTOS 7 , firewall-cmd Port forwarding

요즘 포트 포워딩 할일이 자꾸 생긴다.

firewall-cmd --permanent --zone=public --add-masquerade   #masquerade 설정 (stateful)
firewall-cmd --permanent --zone=public --add-port=1978/tcp  #1978 포트 방화벽 열고
firewall-cmd --permanent --add-forward-port=port=1978:proto=tcp:toaddr=1.2.3.4:toport=3389  #1.2.3.4:3389로 포트포워딩
firewall-cmd --reload   #기본 설정 파일에서 설정 읽어오기
firewall-cmd --list-all   #설정 확인

 

tcpdump를 떠보면 어떻게 동작하는지 볼 수 있다. 포트 변화에 유의해보자.
#tcpdump -nni eth1 port 3389 or port 1978

#client:1.1.9.9     nat:1.1.7.7     server:1.2.3.4
IP 1.1.9.9.50885 > 1.1.7.7.1978
IP 1.1.7.7.50885 > 1.2.3.4.3389
IP 1.2.3.4.3389 > 1.1.7.7.50885
IP 1.1.7.7.1978 > 1.1.9.9.50885