Shorewall:如何将特定端口上的流量重定向到网络上的机器？

Question

这太愚蠢了..。我已经阅读了指南，并尝试了我能想到的所有规则。

所以，假设我有一台安装了海滨墙的机器。无论流量何时进入端口7999，它都需要将此流量重定向到完全在同一端口上的另一台机器。这两台机器都是网络上的对等机。我定义了两个区域：net和fw。

假设执行重定向的机器是192.168.1.1，需要重定向到的机器是192.168.1.2。以下规则似乎不起作用：

DNAT net net:192.168.1.2:7999 tcp 7999

我不知道它出了什么问题。从字面上看，它的意思是，对于任何连接到端口7999上的net，将它们重定向回net，以便在端口7999上托管192.168.1.2。这是有道理的，对吧？但不幸的是，这条规则似乎什么也做不了。有什么建议吗？

Answer 1

我觉得你应该把你的另一台机器放在非军事区

在此之后使用以下命令：

DNAT   net   dmz:192.168.1.2   tcp   7999