ufw: 単一ポートを別のインターフェイスの別のポートに転送する方法

ufw: 単一ポートを別のインターフェイスの別のポートに転送する方法

eth0(192.168.1.2) と eth1(192.168.3.2) という 2 つのインタフェースがあります。

eth0の8080からデータを受信して​​います。 eth1ポート80に転送したいです。

私はiptablesとそれを/etc/ufw/before.rulesの先頭に追加する方法を理解していないので、UFWを使用しています。

/etc/default/ufwでDEFAULT_FORWARD_POLICY="ACCEPT"を編集し、/etc/ufw/sysctl.confでnet.ipv4.ip_forward=1を編集しました。

答え1

DNAT十分かもしれません:

# iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.3.2:80

一部のaltagoobingleduckgoingのUFWファイルは、次のbefore.rules形式iptables-saveを使用しているように見えるため、次のものを含めることができます。

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.3.2:80
COMMIT

関連情報