Vì bạn đang sử dụng UFW, trước tiên hãy đảm bảo quy tắc UFW cho cổng 56000 mà bạn đã thêm không phải là quy tắc nhập thông thường, mà thay vào đó là quy tắc "lộ trình" (còn gọi là chuyển tiếp), như thế này (giả sử đó là cho cổng TCP; thay thế tcp với udp cho UDP):
tuyến ufw cho phép proto tcp tới 10.66.66.2 cổng 56000
Sau đó, bạn cần một quy tắc iptables như thế này cho mỗi cổng bạn muốn chuyển tiếp (trong đó eth0 là tên của giao diện WAN của bạn):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
Nếu bạn có nhiều cổng riêng lẻ muốn chuyển tiếp, bạn có thể đặt tất cả chúng (tối đa 15 cổng) vào cùng một quy tắc bằng cách sử dụng --dports cờ (lưu ý S) sau đó nhiều cổng mô-đun:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j DNAT --to-destination 10.66.66.2
Và vì bạn đang sử dụng UFW, có lẽ bạn muốn đặt ĐẶT TRƯỚC các quy tắc trong * tự nhiên khối của bạn /etc/ufw/b Before.rules config, như thế này (giả sử bạn có thể đã có một cái gì đó tương tự như SAU ĐƯỜNG cai trị ở đó):
# /etc/ufw/b Before.rules
* tự nhiên
:CHẤP NHẬN TRƯỚC [0:0]
:POSTROUTING CHẤP NHẬN [0:0]
-A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
-A POSTROUTING -o eth0 -j MASQUERADE
LÀM
Nếu bạn chưa có * tự nhiên khối trong của bạn /etc/ufw/b Before.rules tệp, hãy thêm nó vào cuối tệp. Khởi động lại UFW sau khi bạn thực hiện các thay đổi.
