linux安装ufw开启端口转发

最新推荐文章于 2024-04-19 06:30:00 发布
最新推荐文章于 2024-04-19 06:30:00 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: Proxmox VE 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_sword_/article/details/128088728
版权

1、 安装

# debian ubuntu
apt-get install ufw
# centos
yum install ufw

2、 相关命令

#查看防火墙规则 以及相关开启端口
ufw status
#开启防火墙
ufw enable 
#关闭防火墙
ufw disable
#重启防火墙
ufw reload
#开启指定tcp或者udp端口
ufw allow 22/tcp

#同时开启tcp与udp端口
ufw allow 445

#删除53端口
ufw delete allow 53

#拒绝指定tcp或者udp端口
allow/deny 20/tcp
allow/deny 20/udp

#ip访问所有端口
sudo ufw allow from 192.168.8.8

#开启指定范围端口
ufw allow proto tcp from any to any port 16300:32768

#删除指定范围端口
ufw delete allow proto udp from any to any port 16384:32768

#禁止某项规则
sudo ufw deny smtp

#删除某项规则
sudo ufw delete allow smtp

#外来访问默认允许
ufw default allow/deny

#允许HTTP流量(端口80 )
sudo ufw allow in on eth0 to any port 80

#允许MySQL数据库服务器(端口3306 )
sudo ufw allow in on eth1 to any port 3306

3、配置端口转发

3.1、修改配置文件

vim /etc/ufw/sysctl.conf

将圈出来的主食去掉
在这里插入图片描述
如下
在这里插入图片描述
执行命令使其生效

sysctl -p

3.2 本地端口转发配置

修改规则,

vim /etc/ufw/before.rules

在 *filter 之前,加入以下这段

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d from_ip --dport from_port -j DNAT --to-destination to_ip:to_port
-A POSTROUTING -j MASQUERADE
COMMIT

请把 from_ip、from_port、to_ip 和 to_port 变量修改为实际值。
若有不懂请自行参考iptables相关文档。
如下

*nat
:PREROUTING ACCEPT [0:0]

-A PREROUTING -p tcp --dport 8022 -j REDIRECT --to-port 22


-A PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 192.168.199.185:3389
# PREROUTING链:在进行路由选择前处理数据包(做目标地址转换)
# 去往跳板机机 13389 端口的流量 转发 到内网的3389端口
 
 
-A POSTROUTING -p tcp -d 192.168.199.185 --dport 3389 -j SNAT --to-source 192.168.199.247
# POSTROUTING链:在进行路由选择后处理数据包(对数据链进行源地址修改转换)
# 去往内网 3389 端口的流量 修改源IP是跳板机

-A POSTROUTING -j MASQUERADE
COMMIT

3.3 远程端口转发配置

修改为圈出部分
在这里插入图片描述

3.4 启动


ufw enable

service ufw start

service ufw restart

service ufw status

注意,记得开启相关端口

aspirant-complete
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙】网络ip和端口管理
黎明总是如期而至
10-12 4903
本博客使用的系统为Ubuntu系统。
linux(ubuntu)网卡配置/防火墙ufw
qq_58000413的博客
05-12 1318
是 Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样。3、允许/拒绝指定 IP 地址。第一步:虚拟机添加网卡。第二步:添加配置文件。2、显示当前可用设备。3、打开配置文件修改。
每天学习一个Linux命令之ufw
最新发布
俞兆鹏的博客
04-19 1078
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则。ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
linux如何对外开放端口号,防火墙
weixin_42279822的博客
05-12 2万+
在计算机网络中,端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中,每个端口都被分配一个数字。例如,Web 服务器默认使用 80 端口,SMTP 服务器默认使用 25 端口,FTP 服务器默认使用 21 端口等。
Linux安装yum,步骤超详细,Linux小白宝典
CHEN CHAO 遛遛 的博客
06-24 1万+
yum安装没有你想的怎么难,不需要pythone,至需要build-essential,加上vim
linux安装部署ftp图片服务器的实现方法
01-09
在大多数Linux发行版中,可以通过包管理器安装这两个组件。以Debian或Ubuntu为例,可以使用以下命令: ```bash sudo apt-get update sudo apt-get install vsftpd nginx ``` 对于基于RPM的系统,如CentOS或Fedora...
Linux实训课设服务器的搭建实验报告
04-03
在本篇实验报告中,我们将深入探讨如何在Linux环境下搭建服务器,这是一项对于理解操作系统、网络服务和系统管理至关重要的实践。Linux作为一种开源且强大的操作系统,因其稳定性和灵活性,常被用于服务器部署。本实...
linux 远程终端控制工具
03-10
- **防火墙规则**:确保防火墙允许SSH流量通过,通常在iptables或ufw开启端口22的入站规则。 了解并熟练掌握SSH,对于任何Linux系统管理员或开发者来说都是至关重要的技能。它不仅可以提高工作效率,还能确保远程...
ssh for linux
10-26
3. **端口转发**:SSH提供端口转发功能,可以用于安全地访问本地网络中未直接暴露的资源。例如,`ssh -L 8080:localhost:80 user@remotehost`将远程主机的80端口流量转发到本地8080端口。 4. **密钥对生成**:使用`...
Linux配置Xmanager
03-22
3. **设置防火墙规则**:确保Linux服务器上的防火墙配置允许X11转发的端口(默认为6000及以上的端口)通过。这可以通过编辑`/etc/sysconfig/iptables`(CentOS/RHEL)或`/etc/ufw/before.rules`(Ubuntu/Debian)等...
ubuntu20.04防火墙ufw使用
WCR_520的博客
11-28 2683
安装 一般默认已经安装,如果没有,可以通过以下命令安装: sudo apt update sudo apt install ufw 检查防火墙是否启动 sudo ufw status verbose Status: inactive//未启用 Status: active//启用 3.启用 sudo ufw enable sudo ufw default deny 开启防火墙并设置开机自启动 4.开放端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sud.
ubuntu下通过ufw配置nat 【转】
weixin_34128237的博客
11-30 385
转自http://rainbird.blog.51cto.com/211214/394403 ufw是ubuntu下默认自带的一个超级好用的防火墙.有了它以后,你可以轻松配置出来很强悍的防火墙,而不用再记复杂的iptables语法(当然了 它只是个简化命令,底层依然是调用的iptables.).它的语法虽然简单易用,但是笔者在用它配置nat映射的时候,...
ubuntu 12.04.04 LTS server NAT服务配置(UFW
小饼仙子的专栏
05-22 1847
采用ufw防火墙配置
ubuntu 的ufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
Ubuntu下ufw安装 启动 关闭 重启 禁止主机访问icmp和ftp? 如何禁止主机访问虚拟机上所有端口
宾宾宝宝的博客
11-22 4243
检查是否安装UFW sudo dpkg --get-selections | grep ufw 显示已经安装 如果没有安装的同学,可以先安装一下 sudo apt-get install ufw 可以查看一下自己的ufw是否运行 sudo ufw status 如果你发现状态是: inactive , 意思是没有被激活或不起作用。 如果要禁用的话,使用命令 sudo ufw disable [–dry–run] 只显示结果而不实际运行 如何启动/关闭/重启ufw 启动防火墙 sudo uf
Git for Windows安装和基本设置
weixin_30547797的博客
03-19 2335
1、下载地址: http://msysgit.github.io/ 2、下载完成后安装安装路径自己选择,其他的选项参照下图: 其他的一步一步往下即可,最后Finish完成安装; 3、配置github的ssh密钥: (1)打开Git Bash查看电脑上是否已经存在SSH密钥: 输入 cd ~/.ssh 若如上图显示无法找到该文件则要创建新的ssh key;...
CentOS使用ufw的方法
weixin_30532759的博客
04-13 886
ufwはファイアウォールの管理ツールで、Ubuntuで標準的に使われています。ufwallow 80/tcpのような簡単なコマンドでポートを開け閉めできます。 CentOS用のパッケージは用意されていませんが、ソースからインストールすれば使えます。 % sudoyum install wget make % wgethttps://launchpad.net/ufw/0.33/0.33/...
linux开启端口
06-02
要在 Linux开启端口,可以使用以下命令: 1. 检查端口是否已经被占用: ``` sudo netstat -tulpn | grep <port_number> ``` 2. 如果端口未被占用,可以通过修改防火墙规则来开启端口: ``` sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT ``` 3. 如果您使用的是 Ubuntu 系统,还可以使用 ufw 工具来开启端口: ``` sudo ufw allow <port_number>/tcp ``` 请注意,<port_number> 应替换为您要开启的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值