ubuntu ufw nat 内网代理上网

最新推荐文章于 2024-07-12 10:44:51 发布
最新推荐文章于 2024-07-12 10:44:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: linux 服务器综合 智者 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sflsgfs/article/details/100572210
版权

ubuntu ufw nat 内网代理上网

为什么使用ubuntu ufw nat

很多原因吧,其中之一是因为isa(tmg)在server2008以上不好科学使用

系统换Linux Ubuntu

开源,免费,安装简单,自带ufw(iptables的简化版,晚于iptables级别)。
比如:

ufw enable // 启用防火墙
ufw disable // 禁用防火墙
ufw reload //重新加载防火墙
ufw status // 显示防火墙状态
ufw status verbose // 查看防火墙详细状态
ufw default deny //设置默认 input 流量为拒绝

注意,如果你是通过 ssh 连接到服务器,那么你应该先添加规则

ufw allow 22
//允许任何人通过端口22连入本机(包括 UDP 和 TCP)
ufw allow ssh
//用协议名字方式来添加条目,跟上一句功能相同
ufw deny 53/tcp
//阻止任何人通过53端口用TCP 连入本机

但是实际ufw不能做代理上网,也就是nat它并不支持,但是有iptables啊
所以

添加更复杂的控制语句做代理

/etc/ufw/before.rules
//在 ufw 的所有条目之前生效
/etc/ufw/after.rules
//在 ufw 的所有条目之后生效

修改 /etc/ufw/before.rules

COMMIT

*nat
:PREROUTING - [0:0]
:POSTROUTING - [0:0]
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.18.1:22
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE
COMMIT

其中 eth0 外网连接网卡名称(有两行使用到),可以通过ifconfig查到
192.168.18.1 为内网网关地址,也是服务器第二块网卡ip地址
192.168.18.0/24 为网段标记,要和上一行对应
其它默认即可,这是最简单省事的方式
格式上注意一定要顶格写,或者复制即可
然后,执行 ufw reload 搞定。
如下图:
在这里插入图片描述
补充一点 /etc/default/ufw
DEFAULT_FORWARD_POLICY=“ACCEPT” // DROP 改为 ACCEPT(默认是后者)
/etc/ufw/sysctl.conf
net/ipv4/ip_forward=1 #注释符号去掉
好像 /etc/sysctl.conf 也有个,可以检查一下

用户昵称2024
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu单网卡NAT配置局域网共享上网
ZF180的专栏
05-11 3557
方法一、参考http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=173174 成功(不推荐,非校园vpn上网可行) Ubuntu局域网单网卡Nat共享上网 作者:TeliuTe 来自:基础教程网 1、设置好主机的上网,下面的例子供参考: 代码: IP地址 192.168.1.250 网关 192.168.1.1
访问本机的vmware ubuntu
ygsyyl的专栏
12-03 1130
Vmware的网络设置采用NAT方式,希望通过ssh实现在本地WIN7系统下访问虚拟机中的Linux系统。 1. 做地址、端口映射。打开Virtual Network Editor (在开始菜单里,或在VMware界面菜单)。打开NAT Setting页,点击Port Forwarding… -> Add..。       第一步:先实现本机SSH到虚拟机。首先检查你的Ub
ubuntu下通过ufw配置nat
weixin_33716154的博客
10-06 546
ufwubuntu下默认自带的一个超级好用的防火墙.有了它以后,你可以轻松配置出来很强悍的防火墙,而不用再记复杂的iptables语法(当然了它只是个简化命令,底层依然是调用的iptables.).它的语法虽然简单易用,但是笔者在用它配置nat映射的时候,却发现没有相关的语法.网上搜索竟也没有相关的中文资料.对比官方文档,几经摸索终于弄明白了ufw怎么配置nat不敢独享...
Linux安全技术与防火墙
最新发布
2401_84618124的博客
07-12 1116
一、安全技术和防火墙1.1 安全技术入侵检测系统:特点是不阻断网络访问,主要是提供报警和时候报警,不主动介入。入侵防御系统:透明模式工作,对数据包、网络监控、服务攻击、木马蠕虫、系统漏洞等等进行准确的分析和判断。在判定为攻击行为后会立即阻断,主动防御。所有数据在进入本机之前,必须要通过的设备或软件。防火墙:核心功能:隔离,工作在网络或者主机的边缘,一般在Internet和内网之间。对网络或者主机的数据包基于一定的规则进行检查,根据匹配到的规则放行或拒绝(丢弃数据包)。只开放允许访问的策略。
Linux下固定IP共享NAT代理上网
~缘份天空~
05-16 732
#/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward arp -s 192.168.0.5 00:E0:11:01:CE:BD iptables -A FORWARD -s 192.168.0.5 -m mac --mac 00:E0
ubuntu 12.04.04 LTS server NAT服务配置(UFW
小饼仙子的专栏
05-22 1879
采用ufw防火墙配置
Ubuntu 18.04搭建Redis一主两从三哨兵
weixin_45025184的博客
11-25 567
案例环境 NAT模式 系统:Ubuntu 18.04.3 软件版本:Redis 4.0.14.tar.gz 主机名 IP地址 角色 Redis-master 192.168.118.128 Master、sentinel Redis-slave 192.168.118.129 slave、sentinel Redis-slave 192.168.118.135 slave...
关注Linux防火墙之介绍iptables与ufw命令
qq_29615909的博客
04-08 8605
最近做了一个关于Jenkins的安装,其中有一个问题是ssh 连接被拒绝了,所以我学习了一下关于防火墙的知识。 首先,我们先来介绍iptables使用: 1.iptables的工作机制 从上面的发展我们知道了作者选择了5个位置,来作为控制的地方,但是你有没有发现,其实前三个位置已经基本上能将路径彻底封锁了,但是为什么已经在进出的口设置了关卡之后还要在内部卡呢? 由于数据包尚未进行
Kubernetes(ubuntu 三节点)在自己本机上搭建过程
朱夏彤的博客
08-02 6556
最近在学习k8s,一直在线上学习。决定自己搭建一个在自己本地跑的k8s环境。为了检验自己在学习成果之外,更是让自己学了会用起来。 部署软件版本 Docker: `docker-ce 18.06` Kubernetes: `k8s 1.13.1 必要条件 1.准备三台ubuntu虚拟机(要是有三台主机的请忽略这一点),在本地搭建环境的化,推荐安装server版的没有Desktop,节省资源。可...
ubuntu服务器安装及网络配置
kevin的专栏
09-26 2万+
零. 前言 本文主要记述了安装三台服务器和设置三台服务器网络及子网的过程,内容主要侧重于后者。 一. 服务器安装 主要参考http://blog.csdn.net/u010442136/article/details/52032260;本文安装的系统是ubuntu server 16.04;文章中使用的分区方式是手动,本文采用了 "use entire disk and ...
Ubuntu 20.04防火墙 UFWNAT转换,IP伪装,端口重定向,端口映射
m0_49212388的博客
01-06 9599
参考文档: 《Ubuntu 防火墙IP转发做NAT内网集群共享网络(简单)》 《focal (8) ufw-framework.8.gz手册》 项目需要一台路由器以实现NAT共享访问外网和端口映射访问内网,索性用ubuntu20.04服务器使用ufw防火墙实现功能。 硬件:至少两个网口的服务器 软件:ubuntu 20.04+ufw 名词解释: ip伪装:在ubuntu里,nat被称为ip伪装,意为“允许IP伪装来自内网口eth1上10.0.0.0/8网络的计算机共享外网口eth0上的单个IP地址” 端口
Ubuntu网络配置(NAT模式)
热门推荐
tiramisu_L的博客
05-23 2万+
补充:之前刚开始接触Ubuntu的网路,对这些还是一知半解,随手写下这篇东西,回头去看发现其实还是有点问题,不知道看了这篇文章的各位网友会不会依旧没有配置成功,今天回去再看了一下,又百度了一下,做一下修正,实在抱歉。2019.11.27 首先这次修改是参考了https://blog.csdn.net/qq_34760445/article/details/82626118,有兴趣可以看一下原文。...
VMware下Ubuntu网络配置-NAT模式
qq_38716211的博客
03-14 2577
近几天需要下载一个软件在linux系统下,所以呢,打开发现没有联网,第一次接触,就直接百度找解决方案,发现有三种联网方式,于是相比较之下,选择了一种简单的方式-NAT模式。 不过,也遇到了点麻烦,找的解决方案在我电脑设置后没反应,连续两个下午寻找无果,但是人怎么能被挫折打败,今天下午再次征战,可能是把上天给感动了,尝试用第一篇百度的结果去设置,结果非常succes...
[zz]ubuntu 防火墙 ufw
a278002424的博客
02-08 110
ufwUbuntu下一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开...
服务器Ubuntu系统----网络安全ufw规则配置
qq_42418728的博客
08-06 4306
配置防火墙规则,拦截外网恶意连接请求
Ubuntu 18.04 通过 ufw route 配置网关服务器
哈哈虎的博客
07-17 2224
问题: 内网 curl 和 php curl 程序死活不通!不反应! 前提: 网关服务器上至少有 2 个网卡,一个负责内网,一个负责外网 以下假设网关 内网地址 :网卡N:192。168.0.1 (eno3) 外网地址:网卡W:221.122.221.122 (eno4) 内网若干服务器上网卡 gateway 和 dns-nameservers 都指向网关地址 思路: 1、从内到外 内网的所有请求到达网关的网卡N 网关 ufw 通过 route 规则转发到外网网卡W 2. 从外向内 外来的所有请
4G卡的linux机器充当路由器(Ubuntu16 设置iptables NAT
好记性不如烂笔头
10-18 2042
4g卡的linux机器充当路由器/Ubuntu16 设置iptables NAT 支持内网转发外网
ubuntu ufw
08-18
Ubuntu UFW (Uncomplicated Firewall) 是一种简单易用的防火墙配置工具,它是基于 iptables 构建的。UFW 旨在简化防火墙的配置过程,使用户能够轻松地管理网络连接和访问规则。 要在 Ubuntu 上使用 UFW,可以按照以下步骤进行操作: 1. 确认 UFW 是否安装:默认情况下,UFWUbuntu 上已经预装了。可以通过运行以下命令来检查 UFW 是否已安装: ``` ufw version ``` 2. 设置默认策略:首先,需要设置默认的入站和出站策略。默认情况下,所有入站和出站连接都被拒绝。可以使用以下命令设置默认策略: ``` sudo ufw default deny incoming sudo ufw default allow outgoing ``` 3. 开启或关闭防火墙:可以使用以下命令来启用或禁用 UFW: ``` sudo ufw enable sudo ufw disable ``` 4. 添加规则:可以使用 UFW 添加特定的规则来允许或拒绝特定的网络连接。例如,要允许 SSH 连接,可以运行以下命令: ``` sudo ufw allow ssh ``` 还可以根据需要添加其他规则,如允许特定端口或 IP 地址的连接。 5. 查看状态:可以使用以下命令查看 UFW 的状态和配置: ``` sudo ufw status ``` 这将显示当前的防火墙规则和状态信息。 请注意,使用 UFW 进行防火墙配置可能需要以管理员身份运行命令(使用 `sudo`)。 以上是使用 Ubuntu UFW 进行基本防火墙配置的简要说明。更多详细信息,可以参考 Ubuntu 的官方文档或在互联网上寻找相关的教程和资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值