我意识到 UFW 主要用于启用/禁用特定端口上的访问,但我试图将一个端口转发到另一个端口。我希望将到端口 1724 的任何连接转发到 1723。
该文件/etc/default/ufw已经有了DEFAULT_FORWARD_POLICY="ACCEPT"。我认为我需要取消注释net/ipv4/ip_forward=1。/etc/ufw/sysctl.conf最后我需要编辑/etc/ufw/before.rules以添加 iptables 规则。
这正是我困惑的地方,因为我找不到此文件的任何文档。我应该在哪里添加规则?具体该如何添加?
尤其:
- 我到底应该在哪一行添加规则?
- 我在它前面或后面放了什么东西吗?
答案1
/etc/ufw/before.rules在(文件顶部)的过滤器部分之前添加:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 1724 -j REDIRECT --to-port 1723
COMMIT
然后需要重新加载这些规则;简单地禁用并重新启用 ufw 或运行ufw reload是不够的。最简单的解决方案是重新启动,否则您可以使用在启动板错误 #881137。