私は現在ufwを使用していくつかの基本的なファイアウォールルールを適用しています。 ufwを使用してポート転送を行うこともできますか?
具体的には、着信トラフィックをポート80のサーバー(ufwを実行している同じマシン)にポート8080に転送したいと思っています。(httpトラフィックはTomcatに転送されます)
Th
80へのリクエストをポート8080でリッスンしているサーバーに転送するとします。
ポート8080が許可されていることを確認する必要があることに注意してください。許可されていない場合、ufwは8080にリダイレクトされる要求をブロックします。
Sudo ufw allow 8080/tcp
ポート転送を設定するためのufwコマンドはないため、設定ファイルを介して実行する必要があります。以下の行を/etc/ufw/before.rules
のfilter
セクションの前の、ファイルの一番上に追加します。
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
次に再起動し、起動時にufwが起動するようにします。
Sudo ufw enable