配置iptables、ufw端口转发

最新推荐文章于 2024-04-19 23:39:00 发布
最新推荐文章于 2024-04-19 23:39:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: linux
原文链接:https://www.sundayle.com/iptables-forward/
版权

本地网络 >> 中转IP:183.60.100.8 >> 目标IP:103.79.78.76

温馨提示

如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。

每10分钟关闭防火墙

1
2

$ crontab -e
#*/10 * * * * /data/shell/stop_ufw.sh

 

非常简单的代码

1
2
3
4
5
6

$ cat /data/shell/stop_ufw.sh 
#!/bin/bash
###Ubuntu
/usr/sbin/ufw disable
###Centos7
/usr/bin/systemctl stop iptables.service

 

环境说明

国外目标服务器IP: 103.79.78.76
国内中转服务器IP: 183.60.100.8

iptables 端口转发(CentOS)

注意:一来一去
在中转服务器操作

1
2

iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP]

 

开启ipv4转发

1
2

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

同端口转发(tcp+udp)

本地网络连接的端口是10010

1
2
3
4

$ iptables -t nat -A PREROUTING -p tcp --dport 10010 -j DNAT --to-destination 103.79.78.76
$ iptables -t nat -A PREROUTING -p udp --dport 10010 -j DNAT --to-destination 103.79.78.76
$ iptables -t nat -A POSTROUTING -p tcp -d 103.79.78.76 --dport 10010 -j SNAT --to-source 183.60.100.8
$ iptables -t nat -A POSTROUTING -p udp -d 103.79.78.76 --dport 10010 -j SNAT --to-source 183.60.100.8

 

不同端口转发

本地网络连接的端口依旧是10010,而不是10086

1
2

$ iptables -t nat -A PREROUTING -p tcp  -m tcp --dport 10010 -j DNAT --to-destination 103.79.78.76:10086
$ iptables -t nat -A POSTROUTING -p tcp  -m tcp -d 103.79.78.76 --dport 10086 -j SNAT --to-source 183.60.100.8

 

多端口转发

本地网络连接的端口是10000-10010

1
2

$ iptables -t nat -A PREROUTING -p tcp  -m tcp --dport 10000:10010 -j DNAT --to-destination 103.79.78.76
$ iptables -t nat -A POSTROUTING -p tcp  -m tcp -d 103.79.78.76 --dport 10000:10010 -j SNAT --to-source 183.60.100.8

保存iptables配置

1

service iptables save

删除NAT规则

删除第一个规则

1
2

iptables -t nat -D POSTROUTING 1
iptables -t nat -D PREROUTING 1

 

ufw端口转发(Ubuntu)

编辑 etc/default/ufw文件中更改参数DEFAULT_FORWARD_POLICY

1

default_forward_policy = "accept"

 

配置/etc/ufw/sysctl.conf 允许ipv4转发(默认情况下,参数被注释掉)。如果你想要ipv6取消注释。

1
2
3

net/ipv4/ip_forward=1
#net/ipv6/conf/default/forwarding=1
#net/ipv6/conf/all/forwarding=1

最后一步是添加NAT到/etc/ufw/before.rules的配置。将以下内容添加到过滤器规则(*filter)之前

1
2
3
4
5
6
7
8
9
10
11

# NAT Table rules #2017/10/11
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# Port Forwardings 
-A PREROUTING -p tcp --dport 10010 -j DNAT --to-destination 103.79.78.76
-A POSTROUTING -p tcp -d 103.79.78.76 --dport 10010 -j SNAT --to-source 183.60.100.8

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

注意*nat,以COMMIT结尾才会生效。*filter一个COMMIT,*nat一个COMMIT。不能总用一个COMMIT

现在通过重新启动ufw启用更改。

1

sudo ufw disable && sudo ufw enable

 

查看iptables生效状态

在中转服务器查看

1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3531 packets, 06K bytes)
 pkts bytes target     prot opt in     out     source               destination         
12103  33K DNAT       tcp  --  any    any     anywhere             anywhere             tcp dpt:10010 to:103.79.78.76

Chain INPUT (policy ACCEPT 3372 packets, 97K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 970 packets, 52079 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 970 packets, 52079 bytes)
 pkts bytes target     prot opt in     out     source               destination         
12103  33K SNAT       tcp  --  any    any     anywhere             103.79.78.76         tcp dpt:10010 to:183.60.100.8

 

查看指定规则表状态
iptables -t nat -vnL POSTROUTING
iptables -t nat -vnL PREROUTING

查看连接状态

在目标服务器查看

1
2
3
4
5
6
7
8
9

$ lsof -i:10010
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
python  3187 root    3u  IPv4  26485      0t0  TCP *:10010 (LISTEN)
python  3187 root    4u  IPv4  26486      0t0  UDP *:10010 
python  3187 root    8u  IPv4  93464      0t0  TCP 103.79.78.76:10010->183.60.100.8:60835 (ESTABLISHED)
python  3187 root   10u  IPv4  93645      0t0  TCP 103.79.78.76:10010->183.60.100.8:60866 (ESTABLISHED)
python  3187 root   14u  IPv4  83358      0t0  TCP 103.79.78.76:10010->183.60.100.8:58893 (ESTABLISHED)
python  3187 root   15u  IPv4  92698      0t0  TCP 103.79.78.76:10010->183.60.100.8:60495 (ESTABLISHED)
python  3187 root   17u  IPv4  83360      0t0  TCP 103.79.78.76:10010->183.60.100.8:58898 (ESTABLISHED)

 

https://help.ubuntu.com/lts/serverguide/firewall.html#ip-masquerading

maxuearn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
ufw 端口转发
ailx10
07-17 1515
ufw 端口转发和之前做的iptables端口转发几乎是一模一样的,不信你可以再复习一下「ailx10:iptables 端口转发」,ufwiptables的unbuntu系列防火墙升级版,firewall 是 iptables的centos系列防火墙升级版,firewall 抛弃了iptables 那一套语法,简化了配置ufw 依然传承iptables 语法,firewall的端口转发可...
Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射
m0_49212388的博客
01-06 9204
参考文档: 《Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)》 《focal (8) ufw-framework.8.gz手册》 项目需要一台路由器以实现NAT共享访问外网和端口映射访问内网,索性用ubuntu20.04服务器使用ufw防火墙实现功能。 硬件:至少两个网口的服务器 软件:ubuntu 20.04+ufw 名词解释: ip伪装:在ubuntu里,nat被称为ip伪装,意为“允许IP伪装来自内网口eth1上10.0.0.0/8网络的计算机共享外网口eth0上的单个IP地址” 端口
多网卡Iptables端口转发
最新发布
2401_84121935的博客
04-19 870
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
如何在 Ubuntu 18.04 上使用 UFW 管理和转发端口
allway2的博客
12-15 3207
介绍 每个 Web 服务都可以通过特定的 URL 在 Internet 上访问,该 URL 代表一种“替代名称”,用于标识提供该服务的服务器的 IP 地址和端口。同一台机器可以同时在不同的端口上提供不同的服务。 出于安全原因,可能需要屏蔽 Web 服务的端口号,从而在外部显示与服务实际侦听的端口号不对应的端口号。 感谢本教程,您将能够管理您的服务器端口,配置集成在 Ubuntu 中的 UFW 防火墙。特别是,按照指南的说明,您将学习将来自某个端口的请求转发到另一个端口(端口转发),同时使用后者提供的.
iptables与nftables,ufw与firewalld以及netfilter详解
侯刚的博客
09-29 3933
iptables,nftables,ufw,firewalld以及netfilter详解,ufw与firewalld介绍,iptablesufw以及firewalld与iptables的关系
[Ubuntu][网络][教程]端口转发以及端口管理
qq_38844263的博客
03-28 3656
Armv7。
Linux ssh服务器配置代码实例
09-14
同时,限制SSH访问仅允许来自特定IP地址或使用防火墙规则(如`iptables`或`ufw`)也是一种好方法。 最后,测试SSH连接是否正常。在另一台机器上,使用`ssh`命令尝试连接到你的服务器: ```bash ssh username@your_...
ubuntu网络配置
04-09
- **端口转发与NAT**:`iptables`是Linux内建的防火墙工具,可用于设置端口转发和NAT规则。 7. **远程访问与SSH** - **SSH服务**:安装`openssh-server`,然后使用`sudo systemctl start ssh`启动SSH服务,允许...
常用端口的关闭方法
01-11
路由器的端口转发和访问控制列表(ACL)功能可以帮助我们控制哪些设备可以访问特定端口。 总的来说,关闭常用端口是一种有效的预防措施,但要记住,安全是个持续的过程,需要定期评估并调整策略以应对新的威胁。在...
Linux配置Xmanager
03-22
这可以通过编辑`/etc/sysconfig/iptables`(CentOS/RHEL)或`/etc/ufw/before.rules`(Ubuntu/Debian)等文件完成。 4. **配置SSH**:使用SSH(Secure Shell)进行远程连接,因为X11转发功能是通过SSH实现的。在...
linux安装ufw开启端口转发
god_sword_的博客
11-28 3333
linux安装ufw开启端口转发
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 1349
端口转发
ubuntu下配置iptablesufw端口转发
weixiao的博客
12-19 9118
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
ubuntu ufw nat 内网代理上网
sflsgfs的专栏
09-06 1311
ubuntu ufw nat 内网代理上网为什么使用ubuntu ufw nat系统换Linux Ubuntu添加更复杂的控制语句做代理 为什么使用ubuntu ufw nat 很多原因吧,其中之一是因为isa(tmg)在server2008以上不好科学使用 系统换Linux Ubuntu 开源,免费,安装简单,自带ufwiptables的简化版,晚于iptables级别)。 比如: ufw e...
使用ufw配置ip端口转发
qq_28718329的博客
03-04 2213
1.修改ufw文件,允许接收转发的包 vi /etc/default/ufw DEFAULT_FORWARD_POLICY=“ACCEPT” 默认配置文件应该有这句,不过是被注释掉的,需要自行开启 如果没找到这句,就直接将这句追加到文件末尾即可 2.修改sysctl.conf启用内核转发(取消注释) vi /etc/ufw/sysctl.conf net/ipv4/ip_forward=1 如果没找到这句,就直接将这句追加到文件末尾即可 3.修改before.rules,添加相应的nat配置,直接添加到文件
ubuntu的端口转发(内网穿透)和端口开放
热门推荐
qm5132的博客
10-13 7万+
最近在部署应用,涉及到内网的穿透和端口开放等知识,在此做个总结。 背景:现在有服务器A(位于内网中)、服务器B(外网可访问),现在需要实现外网的主机访问服务器A上的特定ip和port。 实现步骤:服务器A和服务器B开放防火墙端口,在服务器A(应用部署在服务器A上)上做ssh远程端口转发。   1、开放端口 ubuntu上有iptablesufw(uncomplicated firewa...
ubuntu端口转发
08-18
在Ubuntu上进行端口转发,首先需要安装ufw工具。使用以下命令进行安装: sudo apt install ufw 安装完成后,可以使用以下命令启用ufw: sudo ufw enable 默认情况下,ufw会关闭所有访问。如果要进行端口转发,需要对端口进行一系列设置。首先,使用以下命令开启Linux内核转发功能: sudo ufw default deny 接下来,可以使用以下命令开启需要进行端口转发的端口。例如,要开启22端口,可以使用以下命令: sudo ufw allow 22 完成上述设置后,ufw将允许来自外部网络的连接到达指定的端口。 请注意,ufwiptables的一个前端工具,它可以简化iptables配置。因此,通过ufw进行端口转发实质上是在配置iptables规则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ubuntu的端口转发(内网穿透)和端口开放](https://blog.csdn.net/qm5132/article/details/83039405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[Ubuntu][网络][教程]端口转发以及端口管理](https://blog.csdn.net/qq_38844263/article/details/129822733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值