Frage Kann ich mit ufw einen Port nach vorne einrichten?


Ich verwende derzeit ufw, um einige grundlegende Firewall-Regeln zu erzwingen. Ist es möglich, ufw auch zur Portweiterleitung zu verwenden?

Insbesondere ich möchte eingehenden Datenverkehr an meinen Server (derselbe Computer, auf dem ufw ausgeführt wird) an Port 80 an Port 8080 weiterleiten. (Http-Verkehr an Tomcat weitergeleitet)

Th


28
2018-02-22 10:00


Ursprung




Antworten:


Angenommen, Sie möchten Anfragen an einen Server weiterleiten, der auf Port 8080 hört.

Beachten Sie, dass Sie sicherstellen müssen, dass Port 8080 zulässig ist. Andernfalls blockiert ufw die Anforderungen, die an 8080 umgeleitet werden.

sudo ufw allow 8080/tcp

Es gibt keine ufw-Befehle, um den Port vorwärts zu konfigurieren, daher muss dies über Konfigurationsdateien erfolgen. Fügen Sie die folgenden Zeilen hinzu /etc/ufw/before.rules, Vor dem filter Abschnitt, direkt an der Spitze der Datei:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT

Starten Sie dann neu und aktivieren Sie ufw beim Booten:

sudo ufw enable

46
2018-02-22 10:17



Könntest du das bitte Zeile für Zeile erklären? auch, gibt es nicht so etwas wie ufw forward 80 to 8080? Ich dachte UFW war unkompliziert. - Tom
Es sieht so aus, als gäbe es keine ufw-Befehle zum Einrichten der Ports, also muss es über Konfigurationsdateien erfolgen. Eine genauere Beschreibung der Syntax der Konfigurationsdatei finden Sie unter: frozentux.net/iptables-tutorial/... - Juha Palomäki
Das geht bei mir nicht, ich bekomme folgende Nachricht in /var/log/syslog nach dem Login anmelden: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Es kann nützlich sein zu wissen, dass ich vor allem alle eingehenden Anfragen abgelehnt habe ufw deny incoming und nur erlaubt ssh,80,443. Könnte jemand bitte beraten, was das Problem ist? - Yura
@Yura Ich hatte das gleiche Problem (8080 wurde blockiert, als ich auf Syslog schaute). Laufen sudo ufw allow 8080/tcp behebt das Problem für mich. - Tim Swast
@TimSwast Ich habe dieses Problem irgendwie gelöst oder überwunden, aber trotzdem vielen Dank für deine Hilfe :) - Yura