我已经search了如何使用ufwconfiguration端口转发。 我发现了几篇文章,但从来没有运气,使其工作。
我有一个Web服务,监听端口12345 。 这个端口不能改变。
由于一个删除机器上的防火墙策略,我必须提供一个替代端口的外部。 这个端口是123
我想限制该转发端口只有一个原始的目的ip:1.2.3.4。
现在我用ufw做了什么:
ufw allow proto tcp from any to 1.2.3.4 port 123 ufw allow proto tcp from any to 1.2.3.4 port 12345
现在我用/etc/ufw/before.rules (在文件顶部)input了:
*nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp -d 1.2.3.4 --dport 123 -j REDIRECT --to-port 12345 COMMIT
现在我在/etc/sysctl.conf修改了:
net.ipv4.ip_forward = 1
我已经重新启动机器。
当我尝试访问12345我可以build立连接。
问题是,当我尝试访问123我无法build立连接。 在本地机器上,我收到“连接被拒绝”。 在远程机器上,我遇到超时。
如何使用ufw做端口转发?