Ich verwende UFW auf meinem Ubuntu-Server. Leider gibt es in UFW keine Regeln zum Port-Forwarding auf einen anderen Rechner.
Was Sie tun müssen, ist /etc/ufw/before.rules zu bearbeiten und beispielsweise Routing-Befehle dort abzulegen
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through eth1.
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.200:80
-A PREROUTING -i eth1 -p udp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p udp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p tcp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p udp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to 192.168.0.200:3306
-A PREROUTING -i eth1 -p udp --dport 3306 -j DNAT --to 192.168.0.200:3306
COMMIT
Mein Problem ist, dass ich keine Möglichkeit finde, neue Weiterleitungsregeln auszuführen, ohne den Server neu zu starten, was ich sehr hasse.
Also bitte helft mir, gibt es eine Möglichkeit?
Akzeptierte Antwort:
Das funktioniert bei mir:
sudo service ufw restart