サーバーを再起動せずにUFW before.rulesを設定する
UbuntuサーバーでUFWを使用しています。残念ながら、UFWには別のマシンに移植するルールはありません。
あなたがする必要があるのは/etc/before.rulesを編集してそこにルーティングコマンドを置くことです
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through eth1.
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.200:80
-A PREROUTING -i eth1 -p udp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p udp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p tcp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p udp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to 192.168.0.200:3306
-A PREROUTING -i eth1 -p udp --dport 3306 -j DNAT --to 192.168.0.200:3306
COMMIT
私の問題は、サーバーを再起動せずに新しい転送ルールを実行する方法を見つけることができないということです。
だから私を助けてください、方法はありますか?
これは私のために働く:
Sudo service ufw restart
見た目と同じくらい簡単です:
Sudo ufw disable && Sudo ufw enable
まあ
Sudo iptables-restore < /etc/before.rules
動作する可能性があります。
/etc/init.d/networking restart
/etc/init.d/ufw restart