Soluzione 1:
Supponiamo che tu voglia inoltrare le richieste che vanno a 80 a un server in ascolto sulla porta 8080.
Tieni presente che dovrai assicurarti che la porta 8080 sia consentita, altrimenti ufw bloccherà le richieste reindirizzate a 8080.
sudo ufw allow 8080/tcp
Non ci sono comandi ufw per impostare i port forward, quindi deve essere fatto tramite i file di configurazione. Aggiungi le righe seguenti a /etc/ufw/before.rules , prima di filter sezione, proprio all'inizio del file:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Quindi riavvia e abilita l'avvio di ufw all'avvio:
sudo ufw enable
Soluzione 2:
Poiché ufw 0.34 ufw supporta le regole di inoltro.
esempio:sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 8080 from 192.168.0.0/16 port 80
Devi anche assicurarti di avere sysctl net.ipv4.ip_forward abilitato. Per la maggior parte delle distribuzioni, questo viene fatto modificando /etc/sysctl.conf ed eseguendo sysctl -p o il riavvio.
ufw non supporta NAT attraverso la sua semplice interfaccia, però.