ufwを使用してポート転送をセットアップできますか?

31

現在、いくつかの基本的なファイアウォールルールを実施するためにufwを使用しています。ufwを使用してポート転送を行うこともできますか?

具体的には、ポート80からポート8080でサーバー(ufwを実行している同じマシン)に着信トラフィックを転送したい。

Th

linux  firewall  iptables  port-forwarding  ufw 
やせこけた
ソース

回答:

50

80への要求をポート8080でリッスンしているサーバーに転送するとします。

ポート8080が許可されていることを確認する必要があることに注意してください。許可しない場合、ufwは8080にリダイレクトされる要求をブロックします。

sudo ufw allow 8080/tcp

ポート転送を設定するためのufwコマンドはないため、configuratonファイルを介して実行する必要があります。ファイルの最上部のセクションの/etc/ufw/before.rules前に、以下の行を追加しfilterます。

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT

その後、再起動して、起動時にufwを開始できるようにします。

sudo ufw enable
オオシュロ
ソース
7
この行を一行ずつ説明してもらえますか?また、のようなものはありませんかufw forward 80 to 8080?私はUFWが簡単だと思った。
トム
4
ポート転送を設定するためのufwコマンドがないように見えるので、configuratonファイルを介して実行する必要があります。構成ファイルの構文に関する詳細な説明は次の場所にあります。frozentux.net
tutorial
私にはうまくいきません。/var/log/syslogログインをオンにした後、次のメッセージが表示されます[52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0。すべての前に、を使用ufw deny incomingして許可されたすべての着信要求を拒否し、のみを許可することを知っておくと便利ですssh,80,443。誰かが問題を教えてください。
ユーリーナコネクニー14
1
@Yura同じ問題がありました(syslogを見ると、8080がブロックされていました)。実行sudo ufw allow 8080/tcpすると問題が解決しました。
ティムスワスト
@TimSwastどういうわけか、この問題をその時点で解決または克服しましたが、とにかくあなたの助けに感謝します:)
ユーリーNakonechnyy
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.