Наразі я використовую ufw для виконання деяких основних правил брандмауера. Чи можливо також використовувати ufw для переадресації портів?
Зокрема, я хочу перенаправляти вхідний трафік на мій сервер (та сама машина, що працює ufw) на порт 80 на порт 8080. (http-трафік пересилається до tomcat)
Чт
Відповіді:
Скажімо, ви хочете пересилати запити на 80 до сервера, який прослуховує порт 8080.
Зауважте, що вам потрібно буде переконатися, що порт 8080 дозволений, інакше ufw заблокує запити, переспрямовані на 8080.
sudo ufw allow 8080/tcp
Немає команд ufw для налаштування порту вперед, тому це потрібно робити через файли конфігурації. Додайте рядки нижче до розділу /etc/ufw/before.rulesперед початком filterрозділу вгорі файлу:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Потім перезапустіть і включіть ufw до запуску:
sudo ufw enable
/var/log/syslogпісля включення Логгина на: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Може бути корисним знати, що раніше я відхиляв усі вхідні запити, використовуючи ufw deny incomingта дозволений ssh,80,443. Невже хтось може порадити, в чому проблема?
sudo ufw allow 8080/tcpвирішив проблему для мене.
ufw forward 80 to 8080? Я думав, що UFW - це непросте.