Nat*_*ami 6 iptables firewall ufw
我意识到 UFW 主要只是用于启用/禁用对特定端口的访问,但我正在尝试将一个端口转发到另一个端口。我希望将与端口 1724 的任何连接转发到 1723。
该文件/etc/default/ufw已经有DEFAULT_FORWARD_POLICY="ACCEPT". 而且我相信我需要取消注释net/ipv4/ip_forward=1在/etc/ufw/sysctl.conf。最后我需要编辑/etc/ufw/before.rules以添加一个 iptables 规则。
这就是我迷路的地方,因为我找不到此文件的任何文档。我在哪里添加规则?以及具体如何?
特别是:
在过滤器部分之前添加/etc/ufw/before.rules(文件顶部):
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 1724 -j REDIRECT --to-port 1723
COMMIT
然后需要重新加载这些规则;简单地禁用和重新启用 ufw 或运行ufw reload是不够的。最简单的解决方案是重新启动,否则您可以使用Launchpad bug #881137 中提到的解决方法之一。