Ubuntu防火墙如何进行端口转发

Ubuntu防火墙（UFW）可通过配置iptables规则实现端口转发，步骤如下：

1. 启用IP转发
   编辑/etc/sysctl.conf，取消net.ipv4.ip_forward=1的注释，执行sudo sysctl -p使配置生效。
2. 配置转发规则
   • 编辑/etc/ufw/before.rules，在*nat部分添加规则：

     -A PREROUTING -p tcp --dport <外部端口> -j REDIRECT --to-port <目标端口>  # 本地端口转发  
     # 或  
     -A PREROUTING -p tcp --dport <外部端口> -j DNAT --to-destination <目标IP>:<目标端口>  # 转发到其他IP  
     -A POSTROUTING -j MASQUERADE  # 允许返回流量  
     

   • 示例：将外部8080端口转发到本地80端口：

     sudo nano /etc/ufw/before.rules  
     # 在*nat段添加  
     -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80  
     

3. 允许目标端口
   使用ufw allow <目标端口>/tcp开放目标端口。
4. 重启UFW生效
   执行sudo systemctl restart ufw。

验证：通过sudo ufw status查看规则，或使用telnet/curl测试端口连通性。

注：若需永久保存iptables规则，可安装iptables-persistent。

以上就是关于“Ubuntu防火墙如何进行端口转发”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm