CentOS 7のFirewallでforward-portsの設定

Facebooktwittermail

CentOS 7の勉強をコツコツとやっていますがFirewall機能も大幅に変わっています。

基本的なコマンド操作は何となく理解しましたが(firewall-cmdを自在に操れるわけではない;_;)Ports forwardが出来そうなので試してみました。

FirewallD/jp – FedoraProject(日本語)
https://fedoraproject.org/wiki/FirewallD/jp

firewalld – Fedora(英語)
https://fedoraproject.org/wiki/FirewallD
Image20150620105925


上記ドキュメントに下記の記述があります。

■ゾーンでポート転送あるいはポートマッピングを永続的に有効化する。

ポートは、他のホストの同じポートや、同じホストの別のポート、あるいは別のホストの別のポートにマップされます。ポートは単一のポートやというポートの範囲を使えます。プロトコルはtcpかudpです。toportはポートやというポートの範囲を使えます。toaddrはIPv4アドレスです。ポート転送はカーネルの制限によりIPv4のみです。

今回のテスト環境は
■ CentOS Linux release 7.1.1503 (Core)
■ kernel: 3.10.0-229.4.2.el7.x86_64
■ firewalld-0.3.9-11.el7.noarch
■ LANは一つ
■ Firewallのデフォルトゾーンはpublic

テスト内容はCentOS 7のポート:13389への接続は別のWindowsサーバ(IP:192.168.1.11)のポート:3389(Windows RDP)に転送する。
いわゆるCentOS 7のマシンを踏み台にして別のWindows Serverにリモート接続しようってことです。

今回はpermanentオプションを指定していません。
再起動後も設定を有効にしたい場合はpermanentオプションを指定して下さい。

  1. masqueradeを有効にする
  2. ポート13389を許可
  3. ポート転送を設定

これでWindows PCから”mstsc /v CentOS_ip:13389″を実行すればWindows Serverへのリモートデスクトップ接続ができました。
いつもはsshdのポート転送で接続していましたが、この方法も構築時の候補の一つになりそうです。

■ man firewall-cmd

Leave a Reply