CentOS 7 Firewall 防火墙中内部识别外网IP始终为防火墙内网IP的问题解决
2020-03-19 17:10:49

近期因工作需要,做了一个CentOS 7防火墙&路由器。利用端口转发,将部分端口转发到内网服务器。运行一段时间后,发现内部获取的访问地址始终为服务器的网关IP地址。由于大量访问,造成部分服务器及安全程序及设备的警觉,发生诸多问题。


根据个人多年经验,此为DNAT转换环节发生了问题。百度未果,查阅相关资料亦不能解决问题。


推荐一下这个网页,还是很全的。


https://www.cnblogs.com/excelib/p/5155951.html


猜测是masquerade配置有问题,但是在External中进行了若干尝试,均失败。


最后在internal.xml中将<masquerade />全部删除,问题解决。

 


发布:lzh