Actualmente estoy usando ufw para aplicar algunas reglas básicas de firewall. ¿Es posible usar también ufw para reenviar puertos?
Específicamente, quiero reenviar el tráfico entrante a mi servidor (la misma máquina que ejecuta ufw) en el puerto 80 al puerto 8080. (tráfico http reenviado a tomcat)
Th
Supongamos que desea reenviar solicitudes que van a 80 a un servidor que escucha en el puerto 8080.
Tenga en cuenta que deberá asegurarse de que el puerto 8080 esté permitido; de lo contrario, ufw bloqueará las solicitudes que se redirigen a 8080.
sudo ufw allow 8080/tcp
No hay comandos ufw para configurar el puerto hacia adelante, por lo que debe hacerse a través de archivos de configuración. Agregue las líneas a continuación /etc/ufw/before.rules, antes de la filtersección, justo en la parte superior del archivo:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Luego reinicie y habilite ufw para comenzar en el arranque:
sudo ufw enable
ufw forward 80 to 8080? Pensé que UFW no era complicado./var/log/syslogdespués de girar autenticarte en:[52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Puede ser útil saber que antes de todo, negué todas las solicitudes entrantesufw deny incomingy solo las permitíssh,80,443. ¿Podría alguien informarme cuál es el problema?sudo ufw allow 8080/tcpsolucionó el problema para mí.