Передайте только веб-трафик другому интерфейсу
Мой сервер Ubuntu имеет два интерфейса.
1) Public - eth0
2) Internal - eth1
Как я могу передать веб-трафик (порт 80) к nginx, работающему eth1 от Открытого интерфейса eth0? Я не знаю точных правил ufw завершить это.
Спасибо
3
задан Ketan Patel
29 November 2015 в 17:20
поделиться
1 ответ
ufw не решит Вашу проблему, которая позволит передавать, но она не сделает передачи. если Вы хотите передать свой трафик тогда, необходимо записать NAT правило, которое передаст трафик, который происходит в общедоступный IP к частному IP
, Если Вы хотите позволить передавать от конкретной сети до другой сети тогда, можно использовать как:
sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 80 from 192.168.0.0/16
или
, Если Вы хотите передать весь сетевой запрос тогда, можно использовать как
sudo ufw route allow in on eth0 out on eth1 to any port 80 from any
, Он покажет как:
sudo ufw status
Status: active
To Action From
-- ------ ----
10.0.0.0/8 80 on eth1 ALLOW FWD 192.168.0.0/16 on eth0
Для большего количества информации Вы видите
man ufw
5
ответ дан pl_rock
1 December 2019 в 15:36
поделиться