ufw 是個簡易的防火牆工具,雖然並不完整,但因其特性簡易方便,因此受眾人喜愛。
出於各式各樣的原因,有的時候你可能必須在 Linux 上啟用 IP 轉發,但這會受到防火牆影響,使得轉發過程並不是如此順利,而通常會使用以下這行指令來達成不同介面卡的轉發。
sudo ufw route allow in on eth1 out on eth2
但是,當網路介面卡一多,管理起來會相當複雜。因此,這邊提供一個不一樣的解法。
編輯 /etc/default/ufw
,你會看到裡面有一行是:
DEFAULT_FORWARD_POLICY="DROP"
你可以將這個 DROP
改成 ACCEPT
DEFAULT_FORWARD_POLICY="ACCEPT"
之後重啟 ufw。
sudo systemctl restart ufw
現在,UFW 會預設允許轉發啦!