mae3xx_tips:use_awall_instead_of_firewalld:start

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

--- mae3xx_tips:use_awall_instead_of_firewalld:start [2019/11/15 14:51]
admin
+++ mae3xx_tips:use_awall_instead_of_firewalld:start [2019/11/15 15:34] (現在)
admin [DNAT(Port Forwarding)]
@@ ライン 42: / ライン 42: @@
 \\
-===== 設定 =====
+===== 初期設定 =====
 設定ファイルは、''/etc/awall/[optional, private]'' にあります。
@@ ライン 162: / ライン 162: @@
 \\
-==== 生成された iptables rule ====
+===== 生成された iptables rule =====
 以上の設定から生成された iptables rule は次のようになります。
@@ ライン 263: / ライン 263: @@
 \\
+===== 設定例 =====
+==== DNAT(Port Forwarding) ====
+WAN 側から TCP/10080 に来たパケットを、LAN 内の 192.168.253.1:80 へ転送するルールを設定してみます。
+<file json private/dnat.json>
+{
+  "dnat": [
+    {
+      "in": "WAN",
+      "service": {
+        "proto": "tcp",
+        "port": "10080"
+      },
+      "to-addr": "192.168.253.1",
+      "to-port": 80
+    }
+  ]
+}
+</file>
+これを読み込むために、''optional/main.json'' を変更します。
+<file json optional/main.json>
+{
+  "description": "Main firewall",
+  "import": [
+    "base",
+    "filter",
+    "dnat"    # <--- 追加
+  ]
+}
+</file>
+\\
+awall を再設定します。
+<code>
+root@plum:~# awall activate -f
+Warning: firewall not enabled for inet6
+ipset creation failed: awall-masquerade
+</code>
+\\
+iptables のルールを確認すると、下記 **PREROUTING** エントリが追加されていることが確認できます。
+<code>
+*nat
+:PREROUTING ACCEPT [6:972]
+:INPUT ACCEPT [6:972]
+:OUTPUT ACCEPT [0:0]
+:POSTROUTING ACCEPT [0:0]
+:awall-masquerade - [0:0]
+-A PREROUTING -i ppp0 -p tcp -m tcp --dport 10080 -j DNAT --to-destination 192.168.253.1:80
+-A PREROUTING -i ppp1 -p tcp -m tcp --dport 10080 -j DNAT --to-destination 192.168.253.1:80
+... 以下略
+</code>

mae3xx_tips/use_awall_instead_of_firewalld/start.1573797110.txt.gz · 最終更新: 2019/11/15 14:51 by admin