ubuntu配置ufw端口转发

鉴于1panel面板的端口转发失效，研究了一下ubuntu系统ufw防火墙的端口转发；

一、开启转发支持

1.修改文件/etc/default/ufw，将默认转发策略修改为ACCEPT。

  DEFAULT_FORWARD_POLICY="ACCEPT"

2.修改文件/etc/ufw/sysctl.conf，开启系统转发支持。

  net/ipv4/ip_forward=1

二、端口转发配置

3.添加NAT到/etc/ufw/before.rules的配置。将以下内容添加到过滤器规则（*filter）之前

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

# Port Forwardings

-A PREROUTING -p tcp --dport 端口号 -j DNAT --to-destination 远程IP:端口号

-A POSTROUTING -j MASQUERADE

# don't delete the 'COMMIT' line or these rules won't be processed

COMMIT

三、重启防火墙

4.重启ufw

  ufw disable && ufw enable

如果觉得文章对你有用，请随意赞赏

ubuntu配置ufw端口转发

https://www.hsym.cc/archives/ubuntupei-zhi-ufwduan-kou-zhuan-fa

作者

Administrator

发布于

2025-12-09

更新于

2025-12-09

许可协议

CC BY 4.0

ubuntu配置ufw端口转发

作者

发布于

更新于

许可协议

评论