Ich verwende derzeit Ufw, um einige grundlegende Firewall-Regeln durchzusetzen. Kann man ufw auch für die Portweiterleitung verwenden?
Insbesondere möchte ich eingehenden Datenverkehr auf Port 80 an meinen Server (auf dem derselbe Computer läuft ufw) weiterleiten. (HTTP-Datenverkehr wird an Tomcat weitergeleitet.)
Th
Angenommen, Sie möchten Anfragen an 80 an einen Server weiterleiten, der Port 8080 überwacht.
Beachten Sie, dass Sie sicherstellen müssen, dass Port 8080 zulässig ist, da sonst ufw die an 8080 umgeleiteten Anforderungen blockiert.
sudo ufw allow 8080/tcp
Es gibt keine ufw-Befehle zum Einrichten des Ports für die Weiterleitung, daher muss dies über Konfigurationsdateien erfolgen. Fügen Sie die folgenden Zeilen /etc/ufw/before.rulesvor dem filterAbschnitt ganz oben in die Datei ein:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Dann starte neu und aktiviere ufw, um beim Booten zu starten:
sudo ufw enable
ufw forward 80 to 8080? Ich fand UFW unkompliziert./var/log/syslognach dem Einschalten loggin auf:[52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Es kann nützlich sein zu wissen, dass ich vor allem alle eingehenden Anfragen mitufw deny incomingund nur erlaubt abgelehnt habessh,80,443. Könnte jemand bitte raten, was das Problem ist?sudo ufw allow 8080/tcpdas Problem für mich behoben.