我一直致力于为中央 rsyslog 系统实现一个名为“logalyze”的监控软件。为此,我安装了一个运行 firewalld 的 Centos7 服务器。
我需要将下面的 iptables 命令转换为 Centos7 firewalld 命令。
iptables -t nat -A PREROUTING -p udp --destination-port 514 -j REDIRECT --to-ports 1670
此规则是此处指定的中央系统日志服务器监控配置的一部分。
问问题
1681 次
1 回答
0
您可以尝试两种选择,
一个禁用 firewalld 并开始使用 iptables 一些你仍然熟悉 firewalld。为此,
- systemctl 禁用防火墙
- systemctl enable iptables(安装 iptables 后)
您可以使用 iptables 命令本身。
- 第二个选项 - Firewalld 命令
firewall-cmd --permenent --direct --add-rule ipv4 nat PREROUTING 0 -p udp --dport 514 -j REDIRECT --to-ports 1670
上面的 firewalld cmd 将达到您的目的。
于 2017-09-16T07:46:03.027 回答