Deoarece utilizați UFW, asigurați-vă mai întâi că regula UFW pentru port 56000 pe care ați adăugat-o nu este o regulă de intrare obișnuită, ci o regulă de „rută” (alias de redirecționare), ca aceasta (presupunând că este pentru un port TCP; înlocuiți tcp cu udp pentru UDP):
ruta ufw permite proto tcp la 10.66.66.2 portul 56000
Apoi aveți nevoie de o regulă iptables ca aceasta pentru fiecare port pe care doriți să îl redirecționați (unde eth0 este numele interfeței dvs. WAN):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
Dacă aveți o grămadă de porturi individuale pe care doriți să le transmiteți, le puteți pune pe toate (până la 15 porturi) în aceeași regulă folosind --dports steag (rețineți că s) din multiport modul:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j DNAT --to-destination 10.66.66.2
Și din moment ce utilizați UFW, probabil că doriți să puneți dvs PRERUUTARE reguli în *nat bloc al dvs /etc/ufw/before.rules config, ca acesta (presupunând că probabil că aveți deja ceva similar cu fișierul POSTOUTARE regula acolo):
# /etc/ufw/before.rules
*nat
:ACCEPTAREA PRE-ROUTARE [0:0]
: POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
Dacă nu aveți deja un *nat blocați în dvs /etc/ufw/before.rules fișier, adăugați-l la sfârșitul fișierului. Reporniți UFW după ce faceți modificările.
