Im वर्तमान में कुछ बुनियादी फ़ायरवॉल नियमों को लागू करने के लिए ufw का उपयोग कर रहा है। क्या पोर्ट अग्रेषण करने के लिए ufw का उपयोग करना भी संभव है?
8080 पोर्ट 8080 पर पोर्ट 80 पर मेरे सर्वर (उसी मशीन ufw चल रहा है) के लिए आने वाले यातायात को विशेष रूप से im करना चाहते हैं। (http ट्रैफ़िक टोमैट को अग्रेषित)
गु
जवाबों:
मान लीजिए कि आप पोर्ट 8080 पर सुनने वाले सर्वर पर 80 पर जाने के लिए अनुरोध करना चाहते हैं।
ध्यान दें कि आपको यह सुनिश्चित करने की आवश्यकता होगी कि पोर्ट 8080 की अनुमति है, अन्यथा ufw 8080 पर पुनर्निर्देशित किए गए अनुरोधों को रोक देगा।
sudo ufw allow 8080/tcp
पोर्ट फ़ॉर्वर्ड स्थापित करने के लिए कोई ufw कमांड नहीं हैं, इसलिए इसे configuraton फ़ाइलों के माध्यम से किया जाना चाहिए। फ़ाइल के शीर्ष पर, अनुभाग /etc/ufw/before.rulesसे पहले, नीचे की पंक्तियों को जोड़ें filter:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
फिर पुनरारंभ करें और ufw को बूट पर शुरू करने के लिए सक्षम करें:
sudo ufw enable
/var/log/syslogपर loggin चालू करने के बाद: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0। यह जानना उपयोगी हो सकता है कि सब कुछ करने से पहले, मैंने ufw deny incomingकेवल उपयोग करने और अनुमति देने वाले सभी आने वाले अनुरोधों का खंडन किया ssh,80,443। क्या कोई सलाह दे सकता है कि समस्या क्या है?
sudo ufw allow 8080/tcpमेरे लिए समस्या तय हो गई।
ufw forward 80 to 8080? मुझे लगा कि UFW अनप्लग्ड था।