Tôi hiện đang sử dụng ufw để thực thi một số quy tắc tường lửa cơ bản. Có thể sử dụng ufw để chuyển tiếp cổng không?
Cụ thể tôi muốn chuyển tiếp lưu lượng truy cập đến máy chủ của tôi (cùng máy chạy ufw) trên cổng 80 đến cổng 8080. (lưu lượng truy cập http được chuyển tiếp đến tomcat)
Th
Câu trả lời:
Giả sử bạn muốn chuyển tiếp yêu cầu tới 80 đến máy chủ đang nghe trên cổng 8080.
Lưu ý rằng bạn sẽ cần đảm bảo rằng cổng 8080 được cho phép, nếu không ufw sẽ chặn các yêu cầu được chuyển hướng đến 8080.
sudo ufw allow 8080/tcp
Không có lệnh ufw để thiết lập cổng chuyển tiếp, vì vậy nó phải được thực hiện thông qua các tệp cấu hình. Thêm các dòng dưới đây /etc/ufw/before.rules, trước filterphần, ngay trên đầu tệp:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Sau đó khởi động lại và kích hoạt ufw để bắt đầu khởi động:
sudo ufw enable
/var/log/syslogsau sau khi bật loggin : [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Có thể hữu ích khi biết rằng trước mọi thứ, tôi đã từ chối tất cả các yêu cầu đến chỉ sử dụng ufw deny incomingvà được phép ssh,80,443. Ai đó có thể vui lòng tư vấn vấn đề là gì?
sudo ufw allow 8080/tcpkhắc phục sự cố cho tôi.
ufw forward 80 to 8080? Tôi nghĩ rằng UFW là không phức tạp.