web-dev-qa-db-ja.com

ufw:単一のポートを別のインターフェースの別のポートに転送する方法

Eth0(192.168.1.2)とeth1(192.168.3.2)の2つのインターフェイスがあります。

Eth0で8080からデータを受け取ります。 eth1ポート80に転送したい。

/etc/ufw/before.rulesの冒頭でiptablesとそれを追加する方法がわからないため、UFWを使用しています。

/ etc/default/ufwでDEFAULT_FORWARD_POLICY = "ACCEPT"を編集し、/ etc/ufw /sysctl.confでnet.ipv4.ip_forward = 1を編集しました。

iptablesport-forwardingufw
1
sergius

DNAT で十分かもしれません:

# iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.3.2:80

一部のaltagoobingleduckgoingからのUFWbefore.rulesファイルは、iptables-save形式を使用しているように見えるため、次の行に沿って何かが含まれている可能性があります。

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.3.2:80
COMMIT
2
thrig