Posso usare ufw per configurare un port forward?


31

Attualmente sto usando ufw per applicare alcune regole di base del firewall. È possibile utilizzare anche ufw per eseguire il port forwarding?

In particolare, desidero inoltrare il traffico in entrata sul mio server (la stessa macchina che esegue ufw) sulla porta 80 alla porta 8080. (traffico http inoltrato a Tomcat)

th

Risposte:


50

Supponiamo che tu voglia inoltrare richieste che vanno da 80 a un server in ascolto sulla porta 8080.

Si noti che sarà necessario assicurarsi che la porta 8080 sia consentita, altrimenti uww bloccherà le richieste che vengono reindirizzate a 8080.

sudo ufw allow 8080/tcp

Non ci sono comandi ufw per impostare la porta in avanti, quindi deve essere fatto tramite i file di configurazione. Aggiungi le righe sottostanti a /etc/ufw/before.rules, prima della filtersezione, proprio nella parte superiore del file:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT

Quindi riavviare e abilitare ufw per l'avvio all'avvio:

sudo ufw enable

7
potresti spiegare questa riga per riga per favore? inoltre, non c'è qualcosa del genere ufw forward 80 to 8080? Pensavo che UFW fosse semplice.
Tom

4
Sembra che non ci siano comandi ufw per impostare i portowow, quindi deve essere eseguito tramite i file di configurazione. Una descrizione più dettagliata della sintassi del file di configurazione è disponibile su: frozentux.net/iptables-tutorial/…
Juha Palomäki

Questo non funziona per me, ricevo seguente messaggio nel /var/log/syslogdopo aver loggin su: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Può essere utile sapere che prima di tutto, ho negato tutte le richieste in arrivo utilizzando ufw deny incominge consentito solo ssh,80,443. Qualcuno potrebbe avvisare qual è il problema?
Yuriy Nakonechnyy

1
@Yura Ho avuto lo stesso problema (8080 è stato bloccato quando ho guardato syslog). L'esecuzione ha sudo ufw allow 8080/tcprisolto il problema per me.
Tim Swast,

@TimSwast In qualche modo ho risolto o superato questo problema in quel momento, ma comunque grazie mille per il tuo aiuto :)
Yuriy Nakonechnyy
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.