Isso funciona para mim:
sudo service ufw restart
Eu uso o UFW no meu servidor Ubuntu. Infelizmente, não há regras no UFW para encaminhar para outra máquina.
O que você precisa fazer é editar /etc/before.rules e colocar comandos de roteamento lá, por exemplo,
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through eth1.
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.200:80
-A PREROUTING -i eth1 -p udp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 10090 -j DNAT --to 192.168.0.202:22
-A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p udp --dport 443 -j DNAT --to 192.168.0.200:443
-A PREROUTING -i eth1 -p tcp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p udp --dport 57626 -j DNAT --to 192.168.0.2:57626
-A PREROUTING -i eth1 -p tcp --dport 3306 -j DNAT --to 192.168.0.200:3306
-A PREROUTING -i eth1 -p udp --dport 3306 -j DNAT --to 192.168.0.200:3306
COMMIT
Meu problema é que não consigo encontrar uma maneira de executar novas regras de encaminhamento sem reiniciar o servidor, o que eu odeio fazer muito.
Então, por favor, me ajude, existe uma maneira?
Isso funciona para mim:
sudo service ufw restart
É tão simples quanto parece:
sudo ufw disable && sudo ufw enable
Bem
sudo iptables-restore < /etc/before.rules
pode funcionar.