配置iptables、ufw端口转发

最新推荐文章于 2024-02-18 09:58:28 发布
最新推荐文章于 2024-02-18 09:58:28 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: linux
原文链接:https://www.sundayle.com/iptables-forward/
版权

本地网络 >> 中转IP:183.60.100.8 >> 目标IP:103.79.78.76

温馨提示

如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。

每10分钟关闭防火墙

1
2

$ crontab -e
#*/10 * * * * /data/shell/stop_ufw.sh

 

非常简单的代码

1
2
3
4
5
6

$ cat /data/shell/stop_ufw.sh 
#!/bin/bash
###Ubuntu
/usr/sbin/ufw disable
###Centos7
/usr/bin/systemctl stop iptables.service

 

环境说明

国外目标服务器IP: 103.79.78.76
国内中转服务器IP: 183.60.100.8

iptables 端口转发(CentOS)

注意:一来一去
在中转服务器操作

1
2

iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP]

 

开启ipv4转发

1
2

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

同端口转发(tcp+udp)

本地网络连接的端口是10010

1
2
3
4

$ iptables -t nat -A PREROUTING -p tcp --dport 10010 -j DNAT --to-destination 103.79.78.76
$ iptables -t nat -A PREROUTING -p udp --dport 10010 -j DNAT --to-destination 103.79.78.76
$ iptables -t nat -A POSTROUTING -p tcp -d 103.79.78.76 --dport 10010 -j SNAT --to-source 183.60.100.8
$ iptables -t nat -A POSTROUTING -p udp -d 103.79.78.76 --dport 10010 -j SNAT --to-source 183.60.100.8

 

不同端口转发

本地网络连接的端口依旧是10010,而不是10086

1
2

$ iptables -t nat -A PREROUTING -p tcp  -m tcp --dport 10010 -j DNAT --to-destination 103.79.78.76:10086
$ iptables -t nat -A POSTROUTING -p tcp  -m tcp -d 103.79.78.76 --dport 10086 -j SNAT --to-source 183.60.100.8

 

多端口转发

本地网络连接的端口是10000-10010

1
2

$ iptables -t nat -A PREROUTING -p tcp  -m tcp --dport 10000:10010 -j DNAT --to-destination 103.79.78.76
$ iptables -t nat -A POSTROUTING -p tcp  -m tcp -d 103.79.78.76 --dport 10000:10010 -j SNAT --to-source 183.60.100.8

保存iptables配置

1

service iptables save

删除NAT规则

删除第一个规则

1
2

iptables -t nat -D POSTROUTING 1
iptables -t nat -D PREROUTING 1

 

ufw端口转发(Ubuntu)

编辑 etc/default/ufw文件中更改参数DEFAULT_FORWARD_POLICY

1

default_forward_policy = "accept"

 

配置/etc/ufw/sysctl.conf 允许ipv4转发(默认情况下,参数被注释掉)。如果你想要ipv6取消注释。

1
2
3

net/ipv4/ip_forward=1
#net/ipv6/conf/default/forwarding=1
#net/ipv6/conf/all/forwarding=1

最后一步是添加NAT到/etc/ufw/before.rules的配置。将以下内容添加到过滤器规则(*filter)之前

1
2
3
4
5
6
7
8
9
10
11

# NAT Table rules #2017/10/11
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# Port Forwardings 
-A PREROUTING -p tcp --dport 10010 -j DNAT --to-destination 103.79.78.76
-A POSTROUTING -p tcp -d 103.79.78.76 --dport 10010 -j SNAT --to-source 183.60.100.8

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

注意*nat,以COMMIT结尾才会生效。*filter一个COMMIT,*nat一个COMMIT。不能总用一个COMMIT

现在通过重新启动ufw启用更改。

1

sudo ufw disable && sudo ufw enable

 

查看iptables生效状态

在中转服务器查看

1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3531 packets, 06K bytes)
 pkts bytes target     prot opt in     out     source               destination         
12103  33K DNAT       tcp  --  any    any     anywhere             anywhere             tcp dpt:10010 to:103.79.78.76

Chain INPUT (policy ACCEPT 3372 packets, 97K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 970 packets, 52079 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 970 packets, 52079 bytes)
 pkts bytes target     prot opt in     out     source               destination         
12103  33K SNAT       tcp  --  any    any     anywhere             103.79.78.76         tcp dpt:10010 to:183.60.100.8

 

查看指定规则表状态
iptables -t nat -vnL POSTROUTING
iptables -t nat -vnL PREROUTING

查看连接状态

在目标服务器查看

1
2
3
4
5
6
7
8
9

$ lsof -i:10010
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
python  3187 root    3u  IPv4  26485      0t0  TCP *:10010 (LISTEN)
python  3187 root    4u  IPv4  26486      0t0  UDP *:10010 
python  3187 root    8u  IPv4  93464      0t0  TCP 103.79.78.76:10010->183.60.100.8:60835 (ESTABLISHED)
python  3187 root   10u  IPv4  93645      0t0  TCP 103.79.78.76:10010->183.60.100.8:60866 (ESTABLISHED)
python  3187 root   14u  IPv4  83358      0t0  TCP 103.79.78.76:10010->183.60.100.8:58893 (ESTABLISHED)
python  3187 root   15u  IPv4  92698      0t0  TCP 103.79.78.76:10010->183.60.100.8:60495 (ESTABLISHED)
python  3187 root   17u  IPv4  83360      0t0  TCP 103.79.78.76:10010->183.60.100.8:58898 (ESTABLISHED)

 

https://help.ubuntu.com/lts/serverguide/firewall.html#ip-masquerading

maxuearn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下端口转发简介
RickGray
08-11 3899
-纪实 这周去参加了在西安电子科技大学举报的”全国电子信息设计大赛“-动态演练组的比赛,下面就简要地说下比赛的一些基本情况吧。此次比赛的队伍有24支,大都来自”211“,”985“工程大学,比赛环境在一个封闭的会议厅里面,中间放着大型服务器和交换机等设备,全程比赛持续24小时,期间不能上网且场地有信号屏蔽(亲测2/3/4g均无信号),这里要吐槽一下的就是,在赛前一小时才宣布比赛的具体规则(不知其
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1456
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
ufw 端口转发
ailx10
07-17 1517
ufw 端口转发和之前做的iptables端口转发几乎是一模一样的,不信你可以再复习一下「ailx10:iptables 端口转发」,ufwiptables的unbuntu系列防火墙升级版,firewall 是 iptables的centos系列防火墙升级版,firewall 抛弃了iptables 那一套语法,简化了配置ufw 依然传承iptables 语法,firewall的端口转发可...
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 1395
端口转发
使用ufw配置ip端口转发
qq_28718329的博客
03-04 2222
1.修改ufw文件,允许接收转发的包 vi /etc/default/ufw DEFAULT_FORWARD_POLICY=“ACCEPT” 默认配置文件应该有这句,不过是被注释掉的,需要自行开启 如果没找到这句,就直接将这句追加到文件末尾即可 2.修改sysctl.conf启用内核转发(取消注释) vi /etc/ufw/sysctl.conf net/ipv4/ip_forward=1 如果没找到这句,就直接将这句追加到文件末尾即可 3.修改before.rules,添加相应的nat配置,直接添加到文件
linux安装ufw开启端口转发
god_sword_的博客
11-28 3384
linux安装ufw开启端口转发
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
Linux ssh服务器配置代码实例
09-14
同时,限制SSH访问仅允许来自特定IP地址或使用防火墙规则(如`iptables`或`ufw`)也是一种好方法。 最后,测试SSH连接是否正常。在另一台机器上,使用`ssh`命令尝试连接到你的服务器: ```bash ssh username@your_...
ubuntu网络配置
04-09
- **端口转发与NAT**:`iptables`是Linux内建的防火墙工具,可用于设置端口转发和NAT规则。 7. **远程访问与SSH** - **SSH服务**:安装`openssh-server`,然后使用`sudo systemctl start ssh`启动SSH服务,允许...
常用端口的关闭方法
01-11
路由器的端口转发和访问控制列表(ACL)功能可以帮助我们控制哪些设备可以访问特定端口。 总的来说,关闭常用端口是一种有效的预防措施,但要记住,安全是个持续的过程,需要定期评估并调整策略以应对新的威胁。在...
Linux配置Xmanager
03-22
这可以通过编辑`/etc/sysconfig/iptables`(CentOS/RHEL)或`/etc/ufw/before.rules`(Ubuntu/Debian)等文件完成。 4. **配置SSH**:使用SSH(Secure Shell)进行远程连接,因为X11转发功能是通过SSH实现的。在...
linux端口转发ufw,Ubuntu 的ufwiptables 的关系
weixin_39632471的博客
05-11 343
文章目录[隐藏]ufwiptablesfilternatmangle包在 Linux 中的前世今生ufw 怎么和 iptables 一起合作的使用 ufwiptables 的警告ufwUncomplicated FireWall,不是 Ubuntu FireWall 哦,是 debian 系发行版中为了轻量化配置 iptables 而开发的一款工具。UFWiptables 一样都是匹配...
ubuntu 中 iptablesufw 的关系
weixin_34195142的博客
04-26 976
我突然发现,自己平常使用的 iptablesufw 到底是啥关系?平常其实iptablesufw配置防火墙,开启端口是,还是偶尔会使用到的。 没去思考过这两者是啥关系,哎。。。,这就不够好了!!学习,不就是应当举一反三吗?自己还有加油啊!主动性不够! 百度一下,发现别人也和我一样,有提出过这样的问题? 所以,有时候, 能提出问题,就已经是相当的了不起了!! 知之者不如乐知者,乐知者不如好...
iptables firewalld ufw 防火墙工具
m0_69057918的博客
06-15 1774
iptables firewalld ufw 防火墙工具使用详解
iptables & ufw
Hesy_H的博客
03-01 437
不错的blog refer1 refer2
Linux系统上配置网络防火墙的工具iptablesufw 区别详细介绍
u013558123的博客
02-18 619
Linux系统上配置网络防火墙的工具iptablesufw 区别详细介绍
iptablesufw的使用
weixin_36184908的博客
05-24 606
iptablesUFW(Uncomplicated Firewall)是 Linux 系统中常用的防火墙管理工具。它们用于配置和管理网络防火墙规则,控制网络流量的进出。
Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射
m0_49212388的博客
01-06 9318
参考文档: 《Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)》 《focal (8) ufw-framework.8.gz手册》 项目需要一台路由器以实现NAT共享访问外网和端口映射访问内网,索性用ubuntu20.04服务器使用ufw防火墙实现功能。 硬件:至少两个网口的服务器 软件:ubuntu 20.04+ufw 名词解释: ip伪装:在ubuntu里,nat被称为ip伪装,意为“允许IP伪装来自内网口eth1上10.0.0.0/8网络的计算机共享外网口eth0上的单个IP地址” 端口
ubuntu端口转发
08-18
因此,通过ufw进行端口转发实质上是在配置iptables规则。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [ubuntu的端口转发(内网穿透)和端口开放]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值