Şu anda bazı temel güvenlik duvarı kurallarını uygulamak için ufw kullanıyorum. Port yönlendirme yapmak için ufw kullanmak da mümkün mü?
Özellikle gelen trafiği sunucuma (ufw çalıştıran aynı makine) 80 numaralı bağlantı noktasından 8080 numaralı bağlantı noktasına iletmek istiyorum.
th
Yanıtlar:
80'e giden istekleri, 8080 numaralı bağlantı noktasını dinleyen bir sunucuya iletmek istediğinizi varsayalım.
Bağlantı noktası 8080'e izin verildiğinden emin olmanız gerektiğini unutmayın; aksi takdirde ufw, 8080'e yönlendirilen istekleri engeller.
sudo ufw allow 8080/tcp
Bağlantı noktasını ileri doğru ayarlamak için hiçbir ufw komutu yoktur, bu nedenle yapılandırma dosyaları aracılığıyla yapılmalıdır. Dosyanın en üstüne /etc/ufw/before.rules, filterbölümden önce aşağıdaki satırları ekleyin :
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Sonra yeniden başlatın ve açılışta ufw'yi etkinleştirin:
sudo ufw enable
/var/log/syslogloggin açtıktan sonra: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Her şeyden önce, ufw deny incomingyalnızca gelen ve izin verilen tüm gelen istekleri reddettiğimi bilmek faydalı olabilir ssh,80,443. Birisi lütfen sorunun ne olduğunu bildirebilir mi?
sudo ufw allow 8080/tcpbenim için sorunu çözdü.
ufw forward 80 to 8080mu? UFW'nin karmaşık olmadığını sanıyordum.