Solución:
Solución 1:
Supongamos que desea reenviar las solicitudes que van al 80 a un servidor que escucha en el puerto 8080.
Tenga en cuenta que deberá asegurarse de que el puerto 8080 esté permitido; de lo contrario, ufw bloqueará las solicitudes que se redirigen a 8080.
sudo ufw allow 8080/tcp
No hay comandos ufw para configurar los reenvíos de puertos, por lo que debe hacerse a través de archivos de configuración. Agregue las líneas a continuación para /etc/ufw/before.rules
, antes de filter
sección, justo en la parte superior del archivo:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Luego reinicie y habilite ufw para que se inicie en el arranque:
sudo ufw enable
Solucion 2:
Dado que ufw 0.34 ufw admite reglas de avance.
ejemplo: sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 8080 from 192.168.0.0/16 port 80
También debe asegurarse de tener el sysctl net.ipv4.ip_forward
activado. Para la mayoría de las distribuciones, eso se hace editando /etc/sysctl.conf
y corriendo sysctl -p
o reiniciando.
Sin embargo, ufw no es compatible con NAT a través de su sencilla interfaz.