Проброс порта в Ubuntu Server с использованием ufw

Допустим нам надо «пробросить» 80 tcp порт на локальную машину 192.168.1.1.
Убедимся что в файле /etc/ufw/sysctl.conf раскоментированна строка net/ipv4/ip_forward=1.
sudo nano /etc/ufw/before.rules
В самом верху, до секции *filter, добавляем:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
COMMIT
и перезапускаем ufw

# ufw disable
# ufw enable
Убедиться, что правила загрузились, можно выполнив

# iptables -L -nv -t nat
Вы должны увидеть

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.1:80