Transférer uniquement le trafic Web vers une autre interface

Question

Mon serveur Ubuntu a deux interfaces.

1) Public - eth0 2) Internal - eth1

Comment transférer du trafic Web (port 80) vers nginx s'exécutant sur eth1 à partir de l'interface publique eth0? Je ne connais pas les règles exactes d'ufw pour compléter ceci.

Merci

pl_rock · Answer

ufw ne résoudra pas votre problème qui permettra le transfert, mais ne le fera pas. si vous voulez transférer votre trafic, vous devez écrire la règle NAT qui transfèrera votre trafic sur IP publique à IP privée.

Si vous souhaitez autoriser le transfert d'un réseau particulier vers un autre réseau, vous pouvez utiliser le type suivant:

Sudo ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 port 80 from 192.168.0.0/16

ou

Si vous voulez transférer toutes les requêtes réseau, vous pouvez utiliser comme

Sudo ufw route allow in on eth0 out on eth1 to any port 80 from any

Il montrera comme:

Sudo ufw status Status: active To Action From -- ------ ---- 10.0.0.0/8 80 on eth1 ALLOW FWD 192.168.0.0/16 on eth0

Pour plus d'informations, vous pouvez voir

man ufw