ufw를 사용하여 포트 포워드를 설정할 수 있습니까?


31

현재 일부 기본 방화벽 규칙을 시행하기 위해 ufw를 사용하고 있습니다. 포트 전달을 위해 ufw를 사용할 수도 있습니까?

특히 들어오는 트래픽을 포트 80의 내 서버 (ufw를 실행하는 동일한 컴퓨터)에 포트 8080으로 전달하려고합니다.

Th

답변:


50

포트 8080에서 수신 대기하는 서버로 80으로가는 요청을 전달한다고 가정 해 봅시다.

포트 8080이 허용되는지 확인해야합니다. 그렇지 않으면 ufw가 8080으로 리디렉션 된 요청을 차단합니다.

sudo ufw allow 8080/tcp

포트 전달을 설정하기위한 ufw 명령은 없으므로 구성 파일을 통해 수행해야합니다. 섹션 바로 /etc/ufw/before.rulesfilter의 파일 맨 아래에 아래 행을 추가 하십시오.

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT

그런 다음 부팅시 ufw가 시작되도록 다시 시작하고 활성화하십시오.

sudo ufw enable

7
이 줄을 한 줄씩 설명해 주시겠습니까? 또한, 같은 것이 ufw forward 80 to 8080없습니까? 나는 UFW가 복잡하지 않다고 생각했다.
Tom

4
포트 포워드 설정을위한 ufw 명령이없는 것처럼 보이므로 구성 파일을 통해 수행해야합니다. 구성 파일 구문에 대한 자세한 설명에서 볼 수 있습니다 frozentux.net/iptables-tutorial/...
주하 Palomäki

그것은 나를 위해 작동하지 않습니다, 나는 /var/log/syslog로그온을 켠 후 다음과 같은 메시지가 나타납니다 [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. 모든 것보다 먼저 사용 ufw deny incoming하고 들어오는 모든 요청을 거부했다는 것을 아는 것이 도움이 될 수 있습니다 ssh,80,443. 누군가 문제가 무엇인지 조언 해 주시겠습니까?
Yuriy Nakonechnyy

1
@ Yura 같은 문제가있었습니다 (syslog를 볼 때 8080이 차단되었습니다). 실행 sudo ufw allow 8080/tcp하면 문제가 해결되었습니다.
Tim Swast

@TimSwast 그 시점에서 어떻게 든이 문제를 해결하거나 극복했지만 어쨌든 많은 도움을 주셔서 감사합니다 :)
Yuriy Nakonechnyy
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.