redirecționarea portului firewalld nu funcționează în CentOS 7

Pe serverul meu am vrut să redirecționez toate cererile: vin de la portul 81 la 8080

Deoarece serviciul Jenkins nu este permis ascultat la portul 80, urmez documentul Jenkins Jenkins - Proxy invers folosind firewalld.

Dar nu funcționează, mai jos este pasul meu și câteva detalii de sistem:

0. Versiunea CentOS = 7.9.2009

[root@xxx ~]# cat /etc/centos-release
CentOS Linux versiunea 7.9.2009 (Core)

1. Am activat portul și am adăugat regula de redirecționare a portului în firewalld: (Adăugați deja permanent și reîncărcați firewalld)

[root@xxx ~]# firewall-cmd --list-all --zone=public
public (activ)
  target: implicit
  icmp-block-inversion: nu
  interfete: ens160 lo
  surse:
  servicii: dhcpv6-client http ssh
  porturi: 80/tcp 443/tcp 81/tcp
  protocoale:
  mascarada: da
  forward-ports: port=81:proto=tcp:toport=8080:toaddr=
  porturi sursă:
  icmp-blocks:
  reguli bogate:

2. verifica netstat:

[root@xxx ~]# netstat -tulpn | grep ASCULTĂ
tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ 1090/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* ASCULTĂ 1724/master
tcp6 0 0 :::8080 :::* ASCULTĂ 1107/java
tcp6 0 0 :::22 :::* ASCULTĂ 1090/sshd
tcp6 0 0 ::1:25 :::* ASCULTĂ 1724/master

Numai 8080/22/25 poate fi ascultat.

3. Încerc să folosesc instrumentul nc pentru a verifica redirecționarea portului:

[root@xxx ~]# nc -v 127.0.0.1 8080
Ncat: versiunea 7.50 ( https://nmap.org/ncat )
Ncat: Conectat la 127.0.0.1:8080.
^C
[root@xxx ~]# nc -v 127.0.0.1 81
Ncat: versiunea 7.50 ( https://nmap.org/ncat )
Ncat: Conexiune refuzată.

8080 este ok, dar redirecționarea 81 nu funcționează.

4. Unele referințe au spus că trebuie să setați net.ipv4.ip_forward=1. Am setat si inainte:

[root@xxx ~]# sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_use_pmtu = 0
sysctl: cheie de citire „net.ipv6.conf.all.stable_secret”
sysctl: cheie de citire „net.ipv6.conf.default.stable_secret”
sysctl: cheie de citire „net.ipv6.conf.ens160.stable_secret”
sysctl: cheie de citire „net.ipv6.conf.lo.stable_secret”

5. Verificați de două ori iptables-ul meu și nu am configurat iptables:

[root@xxx ~]# iptables -L
INTRARE în lanț (politica ACCEPT)
target prot opt ​​sursă destinație

Lanț FORWARD (politica ACCEPT)
target prot opt ​​sursă destinație

Ieșire în lanț (politica ACCEPT)
target prot opt ​​sursă destinație
[root@xxx ~]# systemctl status iptables
Unitatea iptables.service nu a putut fi găsită.

Aveți idei despre cum să lucrați „port-forwarding” folosind firewalld? Mulțumiri.

In sfarsit, am gasit o solutie. Și încă un lucru, netstat nu poate verifica port-forwarding.

Trebuie să adăugați o regulă directă pentru:

[root@xxx ~]$ firewall-cmd --direct --get-all-rules
ipv4 nat OUTPUT 0 -p tcp -o lo --dport 80 -j REDIRECT --to-ports 8080