Postavljanje preusmjeravanja portova pomoću UFW (Uncomplicated Firewall) može izgledati kao kompliciran zadatak, ali uz pravilne upute, proces može biti jednostavan i učinkovit. UFW je alat za upravljanje firewall-om u sustavima temeljenim na Linuxu, koji omogućava korisnicima da lako postave pravila za ulazne i izlazne veze. U ovom članku razmotrit ćemo kako postaviti preusmjeravanje portova na drugu IP adresu koristeći UFW.
Prije nego što krenemo dalje, važno je napomenuti da preusmjeravanje portova može biti korisno u raznim situacijama. Na primjer, možda želite omogućiti pristup određenoj usluzi koja se izvršava na vašem lokalnom računalu, ali želite da ta usluga bude dostupna s druge IP adrese. UFW može olakšati ovaj proces pružajući vam mogućnost da jednostavno definirate pravila za preusmjeravanje.
Za početak, otvorite terminal na svom Linux sustavu. Prvo, provjerite je li UFW instaliran i aktiviran. To možete učiniti pomoću sljedećih naredbi:
sudo ufw statusAko UFW nije instaliran, možete ga instalirati pomoću sljedeće naredbe:
sudo apt install ufwNakon što se UFW instalira, možete ga aktivirati pomoću:
sudo ufw enableSljedeći korak je definiranje pravila za preusmjeravanje portova. Pretpostavimo da želite preusmjeriti port 80 (HTTP) na lokalnu IP adresu 192.168.1.100. Da biste to postigli, prvo ćete morati omogućiti ulazne veze na port 80:
sudo ufw allow 80/tcpNakon što omogućite ulazne veze, vrijeme je da dodate pravilo za preusmjeravanje. UFW ne podržava izravno preusmjeravanje portova, pa ćemo morati urediti datoteku s pravilima. Otvorite datoteku s pravilima UFW:
sudo nano /etc/ufw/after.rulesU ovoj datoteci trebate dodati pravilo za preusmjeravanje. U odjeljku koji se nalazi ispod postojećih pravila, dodajte sljedeće:
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
-A FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPTOve linije osiguravaju da svi dolazni TCP paketi na port 80 budu preusmjereni na lokalnu IP adresu 192.168.1.100. Nakon što dodate ove linije, spremite promjene i zatvorite datoteku.
Sada kada ste postavili pravila, ponovno pokrenite UFW da bi se promjene primijenile:
sudo ufw reloadNa kraju, provjerite status UFW da biste se uvjerili da je sve ispravno postavljeno:
sudo ufw status verboseOvdje biste trebali vidjeti da je port 80 otvoren i da se preusmjeravanje odvija prema vašim postavkama. Sada biste trebali biti u mogućnosti pristupiti usluzi koja se izvodi na 192.168.1.100 putem port 80 s vanjske IP adrese vašeg računala.
UFW je moćan alat koji može značajno olakšati upravljanje firewall-om i postavljanje pravila za preusmjeravanje portova. Iako je gore navedeni primjer usmjeren na port 80, postupak je sličan za bilo koji drugi port koji želite preusmjeriti. Samo zamijenite broj porta i IP adresu prema svojim potrebama. Imajte na umu da je važno osigurati da je preusmjeravanje portova legalno i da ne krši pravila vaše mreže ili pružatelja internetskih usluga.
