Attualmente sto usando ufw per applicare alcune regole di base del firewall. È possibile utilizzare anche ufw per eseguire il port forwarding?
In particolare, desidero inoltrare il traffico in entrata sul mio server (la stessa macchina che esegue ufw) sulla porta 80 alla porta 8080. (traffico http inoltrato a Tomcat)
th
Risposte:
Supponiamo che tu voglia inoltrare richieste che vanno da 80 a un server in ascolto sulla porta 8080.
Si noti che sarà necessario assicurarsi che la porta 8080 sia consentita, altrimenti uww bloccherà le richieste che vengono reindirizzate a 8080.
sudo ufw allow 8080/tcp
Non ci sono comandi ufw per impostare la porta in avanti, quindi deve essere fatto tramite i file di configurazione. Aggiungi le righe sottostanti a /etc/ufw/before.rules, prima della filtersezione, proprio nella parte superiore del file:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Quindi riavviare e abilitare ufw per l'avvio all'avvio:
sudo ufw enable
/var/log/syslogdopo aver loggin su: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Può essere utile sapere che prima di tutto, ho negato tutte le richieste in arrivo utilizzando ufw deny incominge consentito solo ssh,80,443. Qualcuno potrebbe avvisare qual è il problema?
sudo ufw allow 8080/tcprisolto il problema per me.
ufw forward 80 to 8080? Pensavo che UFW fosse semplice.