Перенаправление портов с UFW
Я понимаю, что UFW главным образом только для включения/отключения доступа на конкретных портах, но я пытаюсь передать один порт другому. Я хочу, чтобы любое соединение с портом 1724 было передано 1723.
Файл /etc/default/ufw уже имеет DEFAULT_FORWARD_POLICY="ACCEPT". И я полагаю, что должен не прокомментировать net/ipv4/ip_forward=1 в /etc/ufw/sysctl.conf. Наконец я должен отредактировать /etc/ufw/before.rules добавить правило iptables.
И вот то, где я заблудился, потому что я не могу найти документацию для этого файла. Где я добавляю правило? И как точно?
В особенности:
- На точно, какая строка я добавляю правило?
- Я помещаю что-нибудь прежде или после него?
1 ответ
Добавьте перед разделом фильтра в /etc/ufw/before.rules (вершина файла):
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 1724 -j REDIRECT --to-port 1723
COMMIT
Эти правила должны будут затем быть перезагружены; просто отключение и перевключение ufw или выполнение ufw reload не достаточны. Простое решение состоит в том, чтобы перезагрузить, иначе можно использовать одно из обходных решений, упомянутых в ошибка Панели запуска № 881137 .