Как проверить сопоставление ip-портов после добавления правила перенаправления портов командой firewall-cmd
В CentOS7 я сделал tcp реле командой "firewall-cmd --add-forward-ports ...".
Однако теперь мне нужно знать правила сопоставления между входящим ip и портом, назначенным этому ip через NAT в качестве нового порта источника.
Есть ли где-то в моей системе таблица перевода или как я могу получить временное отображение?
.
Единственный возможный способ, который я придумал, это добавить в iptables LOG-правило, где принимается пересылка.
Я сам нашел ответ после тщательного изучения адресов пакетов.
Ответ довольно прост: новый исходный порт в точности совпадает с исходным исходным портом.
Например, адрес отправителя и получателя исходного пакета - ip1: port1 и ip2: port2 , а в соответствии с моим правилом пересылки адрес назначения для новый пакет - ip3: port2 , тогда адрес источника нового пакета будет ip2: port1 .