it-swarm.com.de

Portweiterleitung mit UFW

Mir ist klar, dass UFW hauptsächlich zum Aktivieren/Deaktivieren des Zugriffs auf bestimmte Ports dient, aber ich versuche, einen Port an einen anderen weiterzuleiten. Ich möchte, dass eine Verbindung zu Port 1724 an 1723 weitergeleitet wird.

Die Datei /etc/default/ufw enthält bereits DEFAULT_FORWARD_POLICY="ACCEPT". Und ich glaube, ich muss net/ipv4/ip_forward=1 in /etc/ufw/sysctl.conf auskommentieren. Schließlich muss ich /etc/ufw/before.rules bearbeiten, um eine iptables-Regel hinzuzufügen.

Und hier verliere ich mich, weil ich keine Dokumentation für diese Datei finde. Wo füge ich die Regel hinzu? Und wie genau?

Speziell:

  • In genau welcher Zeile füge ich die Regel hinzu?
  • Muss ich etwas davor oder danach setzen?
6
Nateowami

Vor Filterabschnitt in /etc/ufw/before.rules (Dateianfang) einfügen:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 1724 -j REDIRECT --to-port 1723
COMMIT

Diese Regeln müssen dann neu geladen werden. Es reicht nicht aus, ufw zu deaktivieren und erneut zu aktivieren oder ufw reload auszuführen. Die einfachste Lösung ist ein Neustart. Andernfalls können Sie eine der in Launchpad-Fehler # 881137 genannten Problemumgehungen verwenden.

7
2707974