Usando o firewalld, você pode configurar o redirecionamento de portas para que qualquer tráfego de entrada que chegue a uma determinada porta em seu sistema seja entregue a outra porta interna de sua escolha ou a uma porta externa em outra máquina.
Antes de redirecionar o tráfego de uma porta para outra, ou outro endereço, você precisa saber três coisas:
- em qual porta os pacotes chegam
- qual protocolo é usado
- onde você deseja redirecioná-los
Para redirecionar uma porta para outra porta:
firewall-cmd --add-forward-port=port=numero_porta:proto=tcp|udp|sctp|dccp:toport=numero_porta
Para redirecionar uma porta para outra porta em um endereço IP diferente:
Adicione a porta a ser encaminhada:
firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP
Habilite máscara(masquerade):
firewall-cmd --add-masquerade
Praticando o Redirecionamento de Porta
Redirecionando a porta TCP 80 para a porta 88 na mesma máquina
#1 Redirecione a porta 80 para a porta 88 para tráfego TCP
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=88
#2 Torne as novas configurações persistentes:
firewall-cmd --runtime-to-permanent
#3 Verifique se a porta foi redirecionada:
firewall-cmd --list-all
Removendo uma porta redirecionada
Usamos a seguinte sintaxe
firewall-cmd --remove-forward-port=port=numero_porta:proto=<tcp|udp>:toport=port-number:toaddr=<IP>
Para remover uma porta encaminhada redirecionada para um endereço diferente:
firewall-cmd --remove-forward-port=port=numero_porta:proto=<tcp|udp>:toport=numero_porta:toaddr=<IP>
Desative máscara(masquerade):
firewall-cmd --remove-masquerade
Se fôssemos para excluir a porta redirecionada acima
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=88