2. 综合教程
  3. 使用ufw配置ip端口转发

使用ufw配置ip端口转发

coolsd 2020-11-11 110

使用ufw命令配置端口转发

1.修改ufw文件,允许接收转发的包

vi /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

默认配置文件应该有这句,不过是被注释掉的,需要自行开启

如果没找到这句,就直接将这句追加到文件末尾即可

2.修改sysctl.conf启用内核转发(取消注释)

vi /etc/ufw/sysctl.conf

net/ipv4/ip_forward=1

如果没找到这句,就直接将这句追加到文件末尾即可

3.修改before.rules,添加相应的nat配置,直接添加到文件末尾的COMMIT下面就可以了.

vi /etc/ufw/before.rules

*nat

:PREROUTING - [0:0]

:POSTROUTING - [0:0]

-A PREROUTING -i eth0 -p tcp --dport 33890 -j DNAT --to-destination 162.251.120.83:33890

-A PREROUTING -i eth0 -p tcp --dport 8006 -j DNAT --to-destination 162.251.120.82:8006

-A POSTROUTING -s 127.0.0.1/0 -o eth0 -j MASQUERADE

COMMIT

配置说明:

-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination [目标服务器:端口]

-A POSTROUTING -s [回传服务器IP192.168.1.0/24] -o eth0 -j MASQUERADE

这个地方要注意的就是必需同时添加PREROUTING和POSTROUTING。

以上配置需要注意:

如果服务器是公网,然后通过公网IP+端口转内网的话,需要注意配置上面的网卡 eth0,可以执行ifconfig查询外网网卡是哪一个然后配置上去

4.重启防火墙

ufw reload


最后于 2020-11-12 被coolsd编辑 ,原因:
最新回复 (2)
  • coolsd 2020-11-11
    引用 2


    ufw是一个主机端的iptables类防火墙配置工具

    安装:

    sudo apt-get install ufw

    开启,建议默认关闭所有外部访问

    sudo ufw enable
    sudo ufw default deny

    查看ufw现在已经开放的端口:

    ubuntu@localhost:~$ sudo ufw status
    [sudo] password for ubuntu:
    Status: active

    ToActionFrom
    ———-
    16430ALLOWAnywhere
    30000ALLOWAnywhere
    30001ALLOWAnywhere
    1194/tcpALLOWAnywhere
    16430 (v6)ALLOWAnywhere (v6)
    30000 (v6)ALLOWAnywhere (v6)
    30001 (v6)ALLOWAnywhere (v6)
    1194/tcp (v6)ALLOWAnywhere (v6)
    ubuntu@localhost:~$

    新增端口

    sudo ufw allow 8080

    删除端口

    sudo ufw delete allow 8080

    允许特定来源的ip地址访问

    sudo ufw allow from 192.168.1.1

    其他命令可以如此查看:

    ubuntu@localhost:~$ sudo ufw –help

    Usage: ufw COMMAND

    Commands:

    command:explanation:
    enableenables the firewall
    disabledisables the firewall


  • coolsd 2020-11-12
    引用 3

    *nat

    :PREROUTING - [0:0]

    :POSTROUTING - [0:0]

    -A PREROUTING -i eth0 -p tcp --dport 33890 -j DNAT --to-destination 162.251.120.83:33890

    -A PREROUTING -i eth0 -p tcp --dport 8006 -j DNAT --to-destination 162.251.120.82:8006

    -A POSTROUTING -s 127.0.0.1/0 -o eth0 -j MASQUERADE

    COMMIT


返回
发新帖
作者最近主题:
本站文章均收录自网上,仅做参考用。 欢迎大家添砖加瓦,发表一些自己使用过程中遇到的问题以及解决方法。