linux安装ufw开启端口转发

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: Proxmox VE 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_sword_/article/details/128088728
版权

1、 安装

# debian ubuntu
apt-get install ufw
# centos
yum install ufw

2、 相关命令

#查看防火墙规则 以及相关开启端口
ufw status
#开启防火墙
ufw enable 
#关闭防火墙
ufw disable
#重启防火墙
ufw reload
#开启指定tcp或者udp端口
ufw allow 22/tcp

#同时开启tcp与udp端口
ufw allow 445

#删除53端口
ufw delete allow 53

#拒绝指定tcp或者udp端口
allow/deny 20/tcp
allow/deny 20/udp

#ip访问所有端口
sudo ufw allow from 192.168.8.8

#开启指定范围端口
ufw allow proto tcp from any to any port 16300:32768

#删除指定范围端口
ufw delete allow proto udp from any to any port 16384:32768

#禁止某项规则
sudo ufw deny smtp

#删除某项规则
sudo ufw delete allow smtp

#外来访问默认允许
ufw default allow/deny

#允许HTTP流量(端口80 )
sudo ufw allow in on eth0 to any port 80

#允许MySQL数据库服务器(端口3306 )
sudo ufw allow in on eth1 to any port 3306

3、配置端口转发

3.1、修改配置文件

vim /etc/ufw/sysctl.conf

将圈出来的主食去掉
在这里插入图片描述
如下
在这里插入图片描述
执行命令使其生效

sysctl -p

3.2 本地端口转发配置

修改规则,

vim /etc/ufw/before.rules

在 *filter 之前,加入以下这段

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d from_ip --dport from_port -j DNAT --to-destination to_ip:to_port
-A POSTROUTING -j MASQUERADE
COMMIT

请把 from_ip、from_port、to_ip 和 to_port 变量修改为实际值。
若有不懂请自行参考iptables相关文档。
如下

*nat
:PREROUTING ACCEPT [0:0]

-A PREROUTING -p tcp --dport 8022 -j REDIRECT --to-port 22


-A PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 192.168.199.185:3389
# PREROUTING链:在进行路由选择前处理数据包(做目标地址转换)
# 去往跳板机机 13389 端口的流量 转发 到内网的3389端口
 
 
-A POSTROUTING -p tcp -d 192.168.199.185 --dport 3389 -j SNAT --to-source 192.168.199.247
# POSTROUTING链:在进行路由选择后处理数据包(对数据链进行源地址修改转换)
# 去往内网 3389 端口的流量 修改源IP是跳板机

-A POSTROUTING -j MASQUERADE
COMMIT

3.3 远程端口转发配置

修改为圈出部分
在这里插入图片描述

3.4 启动


ufw enable

service ufw start

service ufw restart

service ufw status

注意,记得开启相关端口

aspirant-complete
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 1384
端口转发
Ubuntu中防火墙的使用 和 开放 关闭 端口
Rickest_man的博客
06-16 575
Ubuntu中防火墙的使用 和 开放 关闭 端口
ubuntu下配置iptables、ufw端口转发
weixiao的博客
12-19 9176
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
如何在 Ubuntu 18.04 上使用 UFW 管理和转发端口
allway2的博客
12-15 3219
介绍 每个 Web 服务都可以通过特定的 URL 在 Internet 上访问,该 URL 代表一种“替代名称”,用于标识提供该服务的服务器的 IP 地址和端口。同一台机器可以同时在不同的端口上提供不同的服务。 出于安全原因,可能需要屏蔽 Web 服务的端口号,从而在外部显示与服务实际侦听的端口号不对应的端口号。 感谢本教程,您将能够管理您的服务器端口,配置集成在 Ubuntu 中的 UFW 防火墙。特别是,按照指南的说明,您将学习将来自某个端口的请求转发到另一个端口(端口转发),同时使用后者提供的.
linux网络配置-端口转发,防火墙
大龙的编程学习笔记
08-02 521
正向代理和反向代理具体步骤不同情况启动iptableslinux中通过iptables实现端口转发规则查看,创建和删除安装之前,确认是否已安装
linux 端口转发软件 原理 总结
lognethinker的博客
02-03 1018
端口转发工具原理,iptables 转发 原理,rinetd cpu 过高, rinetd select 与 epoll,xinetd 使用方法, nc 端口转发原理,socat 端口转发,nginx stream 转发 tcp 方法,DNAT,SNAT转发方法。生产环境使用端口转发总结。端口转发工具比较,好用的端口转发工具,端口 转发 工具 速度。rinetd 生产环境 使用。端口转发工具生产环境使用。
SSH端口转发&系统代理&Squid安装部署
m0_56015193的博客
11-21 1231
相当大比例的代理服务器可以以网站的形式存在,你只需打开代理服务器的网站,然后输入你希望访问的链接,就可以像平时浏览网页一样操作了。你可以通过对应国家的代理服务器访问目标网站,这样目标网站就会认为你是在对应国家进行访问的。比如,如果你想要访问的网站屏蔽了你所在的国家,那么你可以用代理服务器换上其他国家的IP,只要代理服务器所在的位置不在屏蔽范围之内,你就可以通过代理服务器实现访问了。(1)当你要访问的网站在国外,而你没办法直接访问,但是你有一台可以访问外网的服务器,此时就可以使用动态端口转发
Linux端口转发简介
RickGray
08-11 3898
-纪实 这周去参加了在西安电子科技大学举报的”全国电子信息设计大赛“-动态演练组的比赛,下面就简要地说下比赛的一些基本情况吧。此次比赛的队伍有24支,大都来自”211“,”985“工程大学,比赛环境在一个封闭的会议厅里面,中间放着大型服务器和交换机等设备,全程比赛持续24小时,期间不能上网且场地有信号屏蔽(亲测2/3/4g均无信号),这里要吐槽一下的就是,在赛前一小时才宣布比赛的具体规则(不知其
[Ubuntu][网络][教程]端口转发以及端口管理
qq_38844263的博客
03-28 3752
Armv7。
Linux将8080端口转发到80端口
qq_31586935的博客
04-22 2384
用阿里云部署项目并连接微信公众号的小伙伴们应该会遇到一个问题,如果用eclipse远程调试tomcat程序时,回调页面域名无法添加端口号,而root下的tomcat端口已经改为80,那么访问自定义账号下的8080端口成为一个问题。 本文采用将8080端口的请求发送到80端口,采用修改centos(centos7)的机制进行自动转发。由于centos7版本没有iptables-services,故...
linux安装部署ftp图片服务器的实现方法
01-09
在大多数Linux发行版中,可以通过包管理器安装这两个组件。以Debian或Ubuntu为例,可以使用以下命令: ```bash sudo apt-get update sudo apt-get install vsftpd nginx ``` 对于基于RPM的系统,如CentOS或Fedora...
Linux实训课设服务器的搭建实验报告
04-03
在本篇实验报告中,我们将深入探讨如何在Linux环境下搭建服务器,这是一项对于理解操作系统、网络服务和系统管理至关重要的实践。Linux作为一种开源且强大的操作系统,因其稳定性和灵活性,常被用于服务器部署。本实...
linux 远程终端控制工具
03-10
- **防火墙规则**:确保防火墙允许SSH流量通过,通常在iptables或ufw开启端口22的入站规则。 了解并熟练掌握SSH,对于任何Linux系统管理员或开发者来说都是至关重要的技能。它不仅可以提高工作效率,还能确保远程...
ssh for linux
10-26
3. **端口转发**:SSH提供端口转发功能,可以用于安全地访问本地网络中未直接暴露的资源。例如,`ssh -L 8080:localhost:80 user@remotehost`将远程主机的80端口流量转发到本地8080端口。 4. **密钥对生成**:使用`...
Linux配置Xmanager
03-22
3. **设置防火墙规则**:确保Linux服务器上的防火墙配置允许X11转发的端口(默认为6000及以上的端口)通过。这可以通过编辑`/etc/sysconfig/iptables`(CentOS/RHEL)或`/etc/ufw/before.rules`(Ubuntu/Debian)等...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 566
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4937
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1284
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
linux开启端口
06-02
要在 Linux开启端口,可以使用以下命令: 1. 检查端口是否已经被占用: ``` sudo netstat -tulpn | grep <port_number> ``` 2. 如果端口未被占用,可以通过修改防火墙规则来开启端口: ``` sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT ``` 3. 如果您使用的是 Ubuntu 系统,还可以使用 ufw 工具来开启端口: ``` sudo ufw allow <port_number>/tcp ``` 请注意,<port_number> 应替换为您要开启的端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值