Kann ich mit ufw eine Portweiterleitung einrichten?

31

Ich verwende derzeit Ufw, um einige grundlegende Firewall-Regeln durchzusetzen. Kann man ufw auch für die Portweiterleitung verwenden?

Insbesondere möchte ich eingehenden Datenverkehr auf Port 80 an meinen Server (auf dem derselbe Computer läuft ufw) weiterleiten. (HTTP-Datenverkehr wird an Tomcat weitergeleitet.)

Th

blechern
quelle

Antworten:

50

Angenommen, Sie möchten Anfragen an 80 an einen Server weiterleiten, der Port 8080 überwacht.

Beachten Sie, dass Sie sicherstellen müssen, dass Port 8080 zulässig ist, da sonst ufw die an 8080 umgeleiteten Anforderungen blockiert.

sudo ufw allow 8080/tcp

Es gibt keine ufw-Befehle zum Einrichten des Ports für die Weiterleitung, daher muss dies über Konfigurationsdateien erfolgen. Fügen Sie die folgenden Zeilen /etc/ufw/before.rulesvor dem filterAbschnitt ganz oben in die Datei ein:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT

Dann starte neu und aktiviere ufw, um beim Booten zu starten:

sudo ufw enable
ooshro
quelle
7
kannst du das bitte zeilenweise erklären gibt es sowas auch nicht ufw forward 80 to 8080? Ich fand UFW unkompliziert.
Tom
4
Es sieht so aus, als gäbe es keine ufw-Befehle zum Einrichten der Port-Weiterleitungen, daher muss dies über Konfigurationsdateien erfolgen. Eine ausführlichere Beschreibung der Syntax der Konfigurationsdatei finden Sie unter: frozentux.net/iptables-tutorial/…
Juha Palomäki
Das ist nicht für mich arbeiten, erhalte ich folgende Meldung in /var/log/syslognach dem Einschalten loggin auf: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Es kann nützlich sein zu wissen, dass ich vor allem alle eingehenden Anfragen mit ufw deny incomingund nur erlaubt abgelehnt habe ssh,80,443. Könnte jemand bitte raten, was das Problem ist?
Yuriy Nakonechnyy
1
@Yura Ich hatte das gleiche Problem (8080 wurde blockiert, als ich syslog ansah). Laufen hat sudo ufw allow 8080/tcpdas Problem für mich behoben.
Tim Swast
@ TimSwast Ich habe dieses Problem zu diesem Zeitpunkt irgendwie gelöst oder überwunden, aber trotzdem vielen Dank für Ihre Hilfe :)
Yuriy Nakonechnyy