Матиу задал вопрос, как они могут выполнить переадресацию портов для одного исходного IP-адреса. Вы можете прочитать исходный вопрос Вот.
В качестве ответа я предоставил следующие команды. Я основывал свой ответ на исследовании команд firewalld и моих имеющихся знаниях о перенаправлении портов с помощью маршрутизаторов Cisco. Я понимаю, что Cisco - это совершенно другая платформа, чем firewalld, но я подозревал, что концепция ACL и NAT будет достаточно похожей, чтобы мой ответ сработал. Судя по отзывам мати, это было неправильно.
Может ли кто-нибудь объяснить, почему приведенные ниже команды firewalld не приводят к тому, что только исходный IP-адрес 1.2.3.4 может пройти через брандмауэр, а затем перенаправить порт с TCP 22 на TCP 5678?
firewall-cmd --permanent --zone=public --add-rich-rule="rule
family="ipv4" \
source address="1.2.3.4/32" \
port protocol="tcp" port="22" accept"
firewall-cmd --permanent --zone=external --add-forward-port=port=22:proto=tcp:toport=5678:toaddr=*private translated IP address*
firewall-cmd --reload