Я использую UFW на моем сервере Ubuntu. К сожалению, в UFW нет правил для пересылки на другую машину. Что вам нужно сделать, это отредактировать /etc/before.rules и поместить туда команды маршрутизации, например
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through eth1.
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.200:80
-A PREROUTING -i eth1 -p udp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p udp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p tcp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p udp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to 192.168.0.200:3306
-A PREROUTING -i eth1 -p udp --dport 3306 -j DNAT --to 192.168.0.200:3306
COMMIT
. Моя проблема заключается в том, что я не могу найти способ запуска новых правил пересылки без перезапуска сервер, который мне очень не нравится. Итак, пожалуйста, помогите мне, есть ли способ?
Это так просто, как выглядит:
sudo ufw disable && sudo ufw enable
/etc/init.d/networking restart
/etc/init.d/ufw restart
Источник
Это так просто, как выглядит:
sudo ufw disable && sudo ufw enable
/etc/init.d/networking restart
/etc/init.d/ufw restart
Источник
Это так просто, как выглядит:
sudo ufw disable && sudo ufw enable
/etc/init.d/networking restart
/etc/init.d/ufw restart
Источник
Это так просто, как выглядит:
sudo ufw disable && sudo ufw enable
/etc/init.d/networking restart
/etc/init.d/ufw restart
Источник
Это так просто, как выглядит:
sudo ufw disable && sudo ufw enable
/etc/init.d/networking restart
/etc/init.d/ufw restart
Источник