web-dev-qa-db-ja.com

UFWを使用したポート転送

UFWは主に特定のポートでのアクセスを有効/無効にするためだけのものであることがわかりますが、あるポートを別のポートに転送しようとしています。ポート1724への接続を1723に転送する必要があります。

ファイル/etc/default/ufwには既にDEFAULT_FORWARD_POLICY="ACCEPT"があります。そして、net/ipv4/ip_forward=1/etc/ufw/sysctl.confのコメントを外す必要があると思います。最後に、/etc/ufw/before.rulesを編集してiptablesルールを追加する必要があります。

そして、このファイルに関するドキュメントが見つからないため、ここで迷子になります。ルールをどこに追加しますか?そして、どのように正確に?

特に:

  • 正確にどの行にルールを追加しますか?
  • その前後に何か入れますか?
6
Nateowami

/etc/ufw/before.rules(ファイルの先頭)のフィルターセクションの前に追加:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 1724 -j REDIRECT --to-port 1723
COMMIT

その後、これらのルールを再ロードする必要があります。 ufwを無効にして再度有効にするか、ufw reloadを実行するだけでは不十分です。最も簡単な解決策は、再起動することです。それ以外の場合は、 Launchpad bug#881137 に記載されている回避策のいずれかを使用できます。

7
2707974