Ubuntu防火墻(UFW)可通過配置iptables規則實現端口轉發���,步驟如下:
- 啟用IP轉發
編輯/etc/sysctl.conf��,取消net.ipv4.ip_forward=1的注釋�,執行sudo sysctl -p使配置生效��。
- 配置轉發規則
- 編輯
/etc/ufw/before.rules�����,在*nat部分添加規則:-A PREROUTING -p tcp --dport <外部端口> -j REDIRECT --to-port <目標端口>
-A PREROUTING -p tcp --dport <外部端口> -j DNAT --to-destination <目標IP>:<目標端口>
-A POSTROUTING -j MASQUERADE
- 示例:將外部8080端口轉發到本地80端口:
sudo nano /etc/ufw/before.rules
-A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
- 允許目標端口
使用ufw allow <目標端口>/tcp開放目標端口����。
- 重啟UFW生效
執行sudo systemctl restart ufw���。
驗證:通過sudo ufw status查看規則�����,或使用telnet/curl測試端口連通性�����。
注:若需永久保存iptables規則�����,可安裝iptables-persistent�����。
