আমি বর্তমানে কিছু বেসিক ফায়ারওয়াল বিধি প্রয়োগ করতে ufw ব্যবহার করছি। পোর্ট ফরওয়ার্ডিংয়ের জন্যও ইউএফডাব্লু ব্যবহার করা সম্ভব?
বিশেষত আমি আমার সার্ভারে আগত ট্র্যাফিকগুলি (একই মেশিনটি ইউএফডাব্লু চলমান) 80 বন্দর 8080 পোর্টে ফরোয়ার্ড করতে চাইছি http (HTTP ট্র্যাফিক টমক্যাটে ফরোয়ার্ড করা হয়েছে)
ম
উত্তর:
ধরা যাক আপনি 8080 এ যাওয়ার অনুরোধগুলি 8080 পোর্টে শোনা কোনও সার্ভারে ফরোয়ার্ড করতে চান।
নোট করুন যে আপনার 8080 পোর্ট অনুমোদিত কিনা তা নিশ্চিত করতে হবে, অন্যথায় ufw 8080 এ পুনঃনির্দেশিত অনুরোধগুলি অবরুদ্ধ করবে।
sudo ufw allow 8080/tcp
পোর্ট ফরওয়ার্ড সেট আপ করার জন্য কোনও ইউএফডু কম্যান্ড নেই, সুতরাং এটি কনফিগারেশন ফাইলগুলির মাধ্যমে সম্পন্ন করতে হবে। নীচের লাইনগুলি বিভাগের /etc/ufw/before.rulesআগে filter, ফাইলের ঠিক উপরের অংশে যুক্ত করুন:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
তারপরে পুনরায় চালু করুন এবং বুট শুরু করতে ufw সক্ষম করুন:
sudo ufw enable
/var/log/syslogউপর loggin বাঁক পরে: [52627.259812] [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=59278 DF PROTO=TCP SPT=53997 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0। এটি জেনে রাখা কার্যকর হতে পারে যে সমস্ত কিছুর আগে, আমি সমস্ত আগত অনুরোধগুলি অস্বীকার করেছিলাম ufw deny incomingএবং কেবলমাত্র তা অনুমোদিত ssh,80,443। কেউ দয়া করে পরামর্শ দিতে পারেন সমস্যা কি?
sudo ufw allow 8080/tcpআমার জন্য সমস্যাটি স্থির করে।
ufw forward 80 to 8080? আমি ভেবেছিলাম ইউএফডাব্লুটি জটিল ছিল না।