[Ubuntu][网络][教程]端口转发以及端口管理

已于 2023-03-28 19:20:18 修改
阅读量3.6k 收藏 7
点赞数 2
文章标签: 网络 ubuntu linux
于 2023-03-28 19:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38844263/article/details/129822733
版权

1. 平台介绍

  • Ubuntu 20.04 LTS

  • Armv7

    image-20230328185234422

2. 端口管理

进行端口转发之前,要先对端口进行一系列设置

2.1 安装ufw

sudo apt install ufw

2.2 开启22端口

开启ufw之后,默认的22端口不会自动打开,使用SSH的话需要手动打开

sudo ufw allow 22

如果需要关闭端口

sudo ufw delete allow 22

查看端口开启状态

sudo ufw status

2.3 开启ufw

sudo ufw enable
sudo ufw default deny  # 默认关闭所有访问

3. 端口转发

3.1 开启Linux内核转发功能

编辑/etc/sysctl.conf文件

将net.ipv4.ip_forward = 0
修改为:net.ipv4.ip_forward = 1  #开启内核转发功能

下面的命令使得配置修改生效

sudo sysctl -p

3.2 添加iptables规则

此处使用iptables进行转发

这里以8899端口为例,将192.168.0.108的数据转发到192.168.3.51,反之从192.168.5.1转发到192.168.0.108

sudo iptables -t nat -A PREROUTING -p udp --dport 8899 -j DNAT --to-destination 192.168.3.53:8899

sudo iptables -t nat -A POSTROUTING -p udp -d 192.168.3.53 --dport 8899 -j SNAT --to-source 192.168.0.108

如果需要删除iptables规则

首先列出已添加的规则

sudo iptables -t nat -L -n

示例:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.3.53:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8899 to:192.168.3.53:8899
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:8899 to:192.168.3.53:8899
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:554 to:192.168.3.53:554
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:554 to:192.168.3.53:554
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:3702 to:192.168.3.53:3702
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3702 to:192.168.3.53:3702

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:80 to:192.168.0.108
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:8899 to:192.168.0.108
SNAT       udp  --  0.0.0.0/0            192.168.3.53         udp dpt:8899 to:192.168.0.108
SNAT       udp  --  0.0.0.0/0            192.168.3.53         udp dpt:554 to:192.168.0.108
SNAT       udp  --  0.0.0.0/0            192.168.3.53         udp dpt:3702 to:192.168.0.108
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:3702 to:192.168.0.108
SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:554 to:192.168.0.108

比如我要删除这条规则

DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3702 to:192.168.3.53:3702

因为其在PREROUTING链里,然后其位于第7个,所以执行

iptables -t nat -D PREROUTING 7

如果我要删除这条规则

SNAT       tcp  --  0.0.0.0/0            192.168.3.53         tcp dpt:554 to:192.168.0.108

因为其在POSTROUTING链里,然后其位于第7个,所以执行

iptables -t nat -D POSTROUTING 7

3.3 放行转发命令(重要)

此处因为使用无线网卡进行转发,所以其网卡名为wlan0

# 放行Forward的数据包
iptables -I FORWARD -i wlan0 -j ACCEPT
# 开启网卡混杂模式(允许任意流向的数据包)
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

3.4 开启端口

使用上面配置的ufw进行端口管理

由于我转发了8899端口,因此将8899端口打开

sudo ufw allow 8899

4. 查看状态

4.1 查看端口开启状态

sudo ufw status

3.6 列出转发规则

sudo iptables -t nat -L -n

执行命令后列出的和添加iptables中删除iptables规则里面的示例一样。

5. 参考

iptables端口转发配置实现_iptables 开启转发_C3399的博客-CSDN博客

ubuntu的ufw如何开放特定端口?_ufw开启端口_justheretobe的博客-CSDN博客

踏雪Vernon
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
ubuntu 端口转发
wmy19890322的专栏
01-23 3519
sudo apt-get upgrade sudo sudo apt-get install redir -y sudo redir :监听端口目标地址:目标端口
Ubuntu系统上如何开放端口
最新发布
M626120212的博客
05-29 420
确保您的服务配置文件中指定了监听7777端口。(Uncomplicated Firewall),您需要开放7777端口。通过以上步骤,您应该能够在Ubuntu系统上成功添加并开放7777端口。具体还得看您的实际应用需求,本次知识举例进行讲解~~~~~~~~如果您的Ubuntu系统使用的是。在Apache配置文件(通常在。在Nginx配置文件(通常在。
xshell远程访问另一台电脑的ubuntu虚拟机,实现方式(关键在于虚拟机端口映射转发与win防火墙设置)
mountain_D_kyle的博客
06-02 4517
本文介绍了使用xshell远程连接另一台电脑的ubuntu虚拟机的方法
ubuntu20.04有公网ip如何做端口映射?
Haku_yyf的博客
11-13 627
然后打开浏览器,输入192.168.2.1自己路由地址,进入路由器的控制面板(如果不知道用户名和密码,可以在自己路由设备背面可见默认帐号密码)。然后在外网访问时,通过路由分配的公网IP进行访问即可。对于路由wan口是公网IP地址的,路由映射是个比较好用的方法。点击转发规则,虚拟服务器,添加新条目,添加一个端口映射规则。确保状态为生效,此时,端口映射完成。
Ubuntu20.04安装配置Nginx
qq_45951779的博客
02-10 9100
ubuntu20.04安装配置nginx的基础教程
netsh端口转发可视化操作工具
03-05
本工具基于windows自带的netsh用winform开发的端口转发部署工具,可进行单条的插入删除和批量按顺序的插入和删除。桌面操作,免去了cmd敲命令行的麻烦。
VSCode远程代码开发及DNS隧道端口转发实现远程办公
01-06
Ubuntu也可以,我以前也在Ubuntu上开过。 客户端: 系统Windows,win7,win10皆可,在家中使用笔记本办公。需安装VSCode,版本不限。 IDE: VSCode,只需安装在客户端,此外,需要安装对应开发模块,我的是C++,需要...
VSCode远程代码开发及DNS隧道端口转发实现远程办公代码
12-20
Ubuntu也可以,我以前也在Ubuntu上开过。 客户端: 系统Windows,win7,win10皆可,在家中使用笔记本办公。需安装VSCode,版本不限。 IDE: VSCode,只需安装在客户端,此外,需要安装对应开发模块,我的是C++,需要...
linux-socat实现端口转发_socat_linux_UbuntuLinux_
09-29
ubuntu系统 linux环境下的socat实现端口转发功能 包括客户端和服务端
Ubuntu20.04服务器开启路由转发让局域网内其他电脑通过该服务器连接外网
得未曾有 心净踊跃
11-19 8875
将局域网中想要访问外网的电脑的网关改成服务器的局域网IP。让局域网中所有的电脑都通过这台服务器连接外网。执行之后,只会临时起效,重启之后就失效了。系统的服务器在局域网中起到路由器的功能。如果输出1则说明开启成功!
配置iptables、ufw端口转发
maxuearn的博客
03-12 2696
本地网络 >> 中转IP:183.60.100.8 >> 目标IP:103.79.78.76 温馨提示 如果是远程操作的话,请做好定时防火墙失效,防止自己连接不上。 每10分钟关闭防火墙 1 2 $ crontab -e #*/10 * * * * /data/shell/stop_ufw.sh 非常简单的代码...
Ubuntu 14.04 端口映射
12-10 8237
Ubuntu 14.04 端口映射Ubuntu 1404 端口映射 背景 方法 非永久 永久背景一个集群,只有一个公网IP,外网的客户机需要访问内网某台机器运行的服务,这时需要通过端口转发来实现。假设配置Machine1: 外网IP:113.30.150.75 网卡:em0 ,内网IP:192.168.0.1 网卡:em1 Machine6: 内网IP:192.168.0.6需求通过访
阿里云服务器(Ubuntu)-- 将80端口转发到8080端口
09-25 2597
最近在尝试百度收录个人博客时,遇到了一个问题——直接通过域名访问,而不需要在域名后面添加端口的方法去访问。 我原来的网址是http://www.lichuachua.com:8080/,可是百度收录时,连接地址的规范为www.baidu.com,如下图,是不需要加端口号的,所以我必须设置阿里云服务器,直接通过域名访问,而不需要在域名后面添加端口的方法去访问。 服务器和网站访问的域名一般是以80...
ubuntu安装ssh及局域网端口转发
hideto
11-11 832
安装很简单 [code] sudo apt-get install ssh [/code] 装完后自动启动ssh服务 在局域网路由器转发一下端口22就可以外网访问了
Linux端口转发的几种常用方法
weixin_34138521的博客
10-06 1373
0x00 背景 端口转发是一个常用的功能,不管是在服务器运维还是在***领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发。因此尝试和寻找了以下的几种方法。0x01 iptables和firewalliptables iptables是我第一个想到的方法,但却是最后一个尝试...
ubuntu内核网络数据转发
06-07
Ubuntu内核的网络数据转发可以通过修改内核参数实现。在Ubuntu中,需要使用以下步骤启用网络数据转发: 1. 确认内核参数 使用以下命令检查内核参数中是否启用了网络数据转发: ``` sysctl net.ipv4.ip_forward ``` 如果输出为 `net.ipv4.ip_forward = 0`,则表示未启用网络数据转发。 2. 启用网络数据转发 使用以下命令启用网络数据转发: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 该命令会修改内核参数并立即生效。 3. 永久启用网络数据转发 为了使网络数据转发在系统重启后仍然生效,需要修改 `/etc/sysctl.conf` 文件,将以下行添加到文件末尾: ``` net.ipv4.ip_forward=1 ``` 保存文件并重新加载配置: ``` sudo sysctl -p /etc/sysctl.conf ``` 现在,Ubuntu内核应该已经启用了网络数据转发功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值