[5] exmaple、内部ネットワーク(10.0.0.0/24)からサーバを介して送信パケットを許可し、外部側に転送されることを設定します。
#内部ゾーンに設定マスカレード [ルート@ DLP〜]#ファイアウォール-CMD --zone =内部--add-マスカレード- 永久的な 成功 [ルート@ DLP〜]#ファイアウォール-CMD - リロード 成功 [ルート@ DLP〜] #ファイアウォール-CMD --direct --add-ルールのIPv4 NAT POSTROUTING 0 -o eth1の- J MASQUERADE [ルート@ DLP〜]#ファイアウォール-CMD --direct --add-ルールのIPv4フィルタFORWARD 0 -i eth0の-o eth1の- jはACCEPT [ルート@ DLP〜]#ファイアウォール-cmdのフィルタのIPv4 --direct --add-ルールFORWARD 0 -i eth1の-o eth0の-m状態--state RELATED、ESTABLISHED ACCEPT -jを
例えば、設定は着信パケットは、22ポートの別のホスト(192.168.0.31)に転送されている外部ゾーンの22ポートに来ていること
ファイアウォール-CMD --zone =外部--add-フォワードポート=ポート= 22:プロト= TCP:toport = 22:toaddr = 192.168。0.31