我有两个接口 eth0 (192.168.1.2) 和 eth1 (192.168.3.2)。
我在 eth0 处接收来自 8080 的数据。我想将其转发到eth1端口80。
我正在使用 UFW,因为我不了解 iptables 以及如何将其添加到 /etc/ufw/before.rules 的开头。
我已经在 /etc/default/ufw 上编辑了 DEFAULT_FORWARD_POLICY="ACCEPT" 并在 /etc/ufw/sysctl.conf 上编辑了 net.ipv4.ip_forward=1
答案1
DNAT可能就足够了:
# iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.3.2:80
来自某些 altagoobingleduckgoing 的UFWbefore.rules文件看起来像是使用以下iptables-save格式,因此可能包含以下内容:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.3.2:80
COMMIT