Atualmente, estou usando o ufw para aplicar algumas regras básicas de firewall. É possível também usar o ufw para encaminhar portas?
Especificamente, estou querendo encaminhar o tráfego de entrada para o meu servidor (mesma máquina executando ufw) na porta 80 para a porta 8080. (tráfego http encaminhado para o tomcat)
º
Respostas:
Digamos que você deseje encaminhar solicitações indo para 80 para um servidor que esteja escutando na porta 8080.
Observe que você precisará garantir que a porta 8080 seja permitida, caso contrário, o ufw bloqueará as solicitações que são redirecionadas para 8080.
sudo ufw allow 8080/tcp
Não há comandos ufw para configurar a porta para a frente, portanto, isso deve ser feito através de arquivos de configuração. Adicione as linhas abaixo a /etc/ufw/before.rules, antes da filterseção, na parte superior do arquivo:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Em seguida, reinicie e ative o ufw para iniciar na inicialização:
sudo ufw enable
/var/log/syslogdepois de virar loggin em: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0. Pode ser útil saber que, antes de tudo, neguei todas as solicitações recebidas usando ufw deny incominge permitidas apenas ssh,80,443. Alguém poderia aconselhar qual é o problema?
sudo ufw allow 8080/tcpcorrigiu o problema para mim.
ufw forward 80 to 8080? Eu pensei que a UFW não era complicada.