Lösung 1:
Angenommen, Sie möchten Anfragen an 80 an einen Server weiterleiten, der Port 8080 überwacht.
Beachten Sie, dass Sie sicherstellen müssen, dass Port 8080 zulässig ist, andernfalls blockiert ufw die Anfragen, die auf 8080 umgeleitet werden.
sudo ufw allow 8080/tcp
Es gibt keine ufw-Befehle zum Einrichten der Portweiterleitungen, daher muss dies über Konfigurationsdateien erfolgen. Fügen Sie die folgenden Zeilen zu /etc/ufw/before.rules hinzu , vor dem filter Abschnitt, ganz oben in der Datei:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Starten Sie dann neu und aktivieren Sie ufw, um beim Booten zu starten:
sudo ufw enable
Lösung 2:
Seit ufw 0.34 unterstützt ufw Weiterleitungsregeln.
Beispiel:sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 8080 from 192.168.0.0/16 port 80
Sie müssen auch sicherstellen, dass Sie die sysctl net.ipv4.ip_forward haben aktiviert. Bei den meisten Distributionen geschieht dies durch Bearbeiten von /etc/sysctl.conf und Ausführen von sysctl -p oder Neustart.
ufw unterstützt NAT jedoch nicht über seine einfache Schnittstelle.