Durch die verschiedenen Arten der Porweiterleitung habe ich eine Übersicht gemacht, zum schnellen nachschauen.
Portweiterleitungen sind teilweise starkt Kernelversion abhängig, da bei neueren Versionen manche Optionen nichtmehr gesetzt werden mussten.
Die Anleitung hier ist an Systemen mit Kernel 4.10+ getestet.
Port an eine andere IP weiterreichen
IPtables
Hier muss in der PREROUTING Chain das NAT eingerichtet werden, damit die Pakete weiter geroutet werden und nicht lokal zugestellt werden.
iptables -A PREROUTING -t nat -p tcp --dport <Port der weitergeleitet werden soll> -j DNAT --to <ZielIP>:<ZielPort>UFW
Hier muss in der /etc/ufw/before.rules vor den ersten Filterregeln, das NAT eingerichtet werden.
*nat
-A PREROUTING -i eth0 -p tcp --dport <Port der weitergeleitet werden soll> -j DNAT --to-destination <ZielIP>:<ZielPort>
COMMITAnschließend UFW neustarten.
Port local weiterleiten
IPtables
Hier muss bei Iptables nicht --to sondern --to-port genutzt werden, damit das Paket local verbleibt.
iptables -A PREROUTING -t nat -p tcp --dport <Port der weitergeleitet werden soll> -j REDIRECT --to-port <ZielPort>