Solution 1 :
Supposons que vous souhaitiez transférer les requêtes allant à 80 vers un serveur écoutant sur le port 8080.
Notez que vous devrez vous assurer que le port 8080 est autorisé, sinon ufw bloquera les requêtes qui sont redirigées vers 8080.
sudo ufw allow 8080/tcp
Il n'y a pas de commandes ufw pour configurer les transferts de port, cela doit donc être fait via des fichiers de configuration. Ajoutez les lignes ci-dessous à /etc/ufw/before.rules , avant le filter section, tout en haut du fichier :
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
Redémarrez ensuite et activez ufw pour qu'il démarre au démarrage :
sudo ufw enable
Solution 2 :
Depuis ufw 0.34, ufw prend en charge les règles de transfert.
exemple :sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 8080 from 192.168.0.0/16 port 80
Vous devez également vous assurer que vous avez le sysctl net.ipv4.ip_forward activé. Pour la plupart des distributions, cela se fait en éditant /etc/sysctl.conf et exécutant sysctl -p ou redémarrage.
ufw ne prend pas en charge NAT via son interface simple, cependant.