在 UFW 裡啟用 IP 轉發

UFW 是個簡易的防火牆工具,雖然並不完整,但因其特性簡易方便,因此受眾人喜愛。

出於各式各樣的原因,有的時候你可能必須在 Linux 上啟用 IP 轉發,但這會受到防火牆影響,使得轉發過程並不是如此順利,而通常會使用以下這行指令來達成不同介面卡的轉發。

sudo ufw route allow in on eth1 out on eth2

但是,當網路介面卡一多,管理起來會相當複雜。因此,這邊提供一個不一樣的解法。

編輯 /etc/default/ufw ,你會看到裡面有一行是:

DEFAULT_FORWARD_POLICY="DROP"

你可以將這個 DROP 改成 ACCEPT

DEFAULT_FORWARD_POLICY="ACCEPT"

之後重啟 ufw。

sudo systemctl restart ufw

現在,UFW 會預設允許轉發啦!