Преобразование правила iptables в правило firewall-cmd

Я работал над внедрением программного обеспечения для мониторинга под названием «logalyze» для центральной системы rsyslog. Для этой цели я установил сервер Centos7, на котором работает firewalld.

Мне нужно преобразовать приведенную ниже команду iptables в команду Centos7 firewalld.

iptables -t nat -A PREROUTING -p udp --destination-port 514 -j REDIRECT --to-ports 1670

Это правило является частью конфигурации мониторинга центрального сервера системных журналов, указанной здесь.


centos7 iptables rsyslog logalyze
person aog    schedule 15.09.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Есть два варианта, которые вы можете попробовать,

  1. Один отключите firewalld и начните использовать iptables для тех, кто все еще знаком с firewalld. Для этого

    • systemctl disable firewalld
    • systemctl включить iptables (после установки iptables)

Вы можете использовать сами команды iptables.

  1. Второй вариант — команда Firewalld

firewall-cmd --permenent --direct --add-rule ipv4 nat PREROUTING 0 -p udp --dport 514 -j REDIRECT --to-ports 1670

Вышеуказанный cmd firewalld поможет вам.

person VIGNESH RS    schedule 16.09.2017