iptables: các gói từ xa chuyển tiếp cục bộ

Tôi có glassfish 6 chạy trên VPS (máy đơn) và nó lắng nghe trên cổng http:8080 và https:8081. Hợp nhất cổng được bật để 8080 được chuyển hướng đến 8081.

Trên VPS của tôi, tôi sử dụng ufw và đã cấu hình chuyển tiếp/chuyển hướng cổng từ 80 -> 8080 và 443 -> 8081:

# Cổng chuyển tiếp

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080

-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
-A PREROUTING -p udp -m udp --dport 443 -j REDIRECT --to-ports 8081

Điều này chỉ hoạt động khi tôi mở cổng 8080 và 8081 trên ufw.

Có thể chuyển tiếp cục bộ (của các gói từ xa) tới cổng 8080/8081 của tôi mà không cần mở các cổng này trong ufw không? Từ bên ngoài, chỉ có thể nhìn thấy/mở 80 và 443.

Tôi cũng đã thử quy tắc này:

-A PREROUTING -i venet0:0 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:8081

Với việc chuyển tiếp ở trên cũng hoạt động nhưng cổng 8081 vẫn phải được mở trên ufw.

Tôi thấy điều này cũng cho phép các gói từ xa được chuyển đến các giao diện cục bộ:

sysctl -w net.ipv4.conf.venet0.route_localnet=1

Điều này cũng không hoạt động khi 8080 và 8081 bị đóng trên ufw.