 Firewalld SNAT,  Mikhail, 15-Июл-16, 23:58 [смотреть все]Добрый день,есть цент ос 7, на нем поднят сквид, сервер с двумя инт eth0 в internal зоне и eth1 в паблик зоне.
все работает, есть необходимость пробросить от внутренних клиентов порт в мир.
при включение макскарадинга на паблик зоне все начинает работать, но натятся все порты можно ли как то это дело ограничить, например разрешить SNATить только 110 порт к примеру?
что бы не удалять firewalld и не заменять его iptables?
|
- Firewalld SNAT, PavelR, 06:30 , 16-Июл-16 (1)
- Firewalld SNAT, Mikhail, 14:45 , 17-Июл-16 (3)
> Добрый день,
> есть цент ос 7, на нем поднят сквид, сервер с двумя инт
> eth0 в internal зоне и eth1 в паблик зоне.
> все работает, есть необходимость пробросить от внутренних клиентов порт в мир.
> при включение макскарадинга на паблик зоне все начинает работать, но натятся все
> порты
> можно ли как то это дело ограничить, например разрешить SNATить только 110
> порт к примеру?
> что бы не удалять firewalld и не заменять его iptables?Вроде получилось, вот тут написал как:
http://www.wline.ws/?p=613
|
Версия для распечатки
