Solución 1:
Supongamos que desea reenviar solicitudes que van a 80 a un servidor que escucha en el puerto 8080.
Tenga en cuenta que deberá asegurarse de que el puerto 8080 esté permitido; de lo contrario, ufw bloqueará las solicitudes que se redirigen al 8080.
sudo ufw allow 8080/tcp
No hay comandos ufw para configurar los reenvíos de puertos, por lo que debe hacerse a través de archivos de configuración. Agregue las siguientes líneas a /etc/ufw/before.rules
, antes del filter
sección, justo en la parte superior del archivo:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Luego reinicie y habilite ufw para que comience en el arranque:
sudo ufw enable
Solución 2:
Dado que ufw 0.34 ufw admite reglas de reenvío.
ejemplo:sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 8080 from 192.168.0.0/16 port 80
También debe asegurarse de tener el sysctl net.ipv4.ip_forward
activado. Para la mayoría de las distribuciones, eso se hace editando /etc/sysctl.conf
y ejecutando sysctl -p
o reiniciar.
Sin embargo, ufw no es compatible con NAT a través de su sencilla interfaz.