文档章节

使用ufw配置ip端口转发

Quiter
 Quiter
发布于 2017/05/13 18:53
字数 321
阅读 1334
收藏 0

使用ufw命令配置端口转发

1.修改ufw文件,允许接收转发的包

vi /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

默认配置文件应该有这句,不过是被注释掉的,需要自行开启

如果没找到这句,就直接将这句追加到文件末尾即可

2.修改sysctl.conf启用内核转发(取消注释)

vi /etc/ufw/sysctl.conf

net/ipv4/ip_forward=1

如果没找到这句,就直接将这句追加到文件末尾即可

3.修改before.rules,添加相应的nat配置,直接添加到文件末尾的COMMIT下面就可以了.

vi /etc/ufw/before.rules

*nat

:PREROUTING - [0:0]

:POSTROUTING - [0:0]

-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.100:22

-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

COMMIT

配置说明:

-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination [目标服务器:端口]

-A POSTROUTING -s [回传服务器IP192.168.1.0/24] -o eth0 -j MASQUERADE

这个地方要注意的就是必需同时添加PREROUTING和POSTROUTING。

以上配置需要注意:

如果服务器是公网,然后通过公网IP+端口转内网的话,需要注意配置上面的网卡 eth0,可以执行ifconfig查询外网网卡是哪一个然后配置上去

4.重启防火墙

ufw reload

© 著作权归作者所有

Quiter
粉丝 7
博文 6
码字总数 5264
作品 0
广州
架构师
私信 提问
linux下iptables配置

什么是 ufw 在 Ubuntu 系统下,可以使用 ufw 打开/关闭 防火墙。ufw( Uncomplicated Firewall),是Canonical公司使用python开发的 iptables 的易用版。ufw实质还是使用的 iptables,只是简化...

音视频直播技术专家
2018/08/08
0
0
如何在Ubuntu中用UFW配置防火墙

UFW,即简单防火墙(uncomplicated firewall),是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端。 UFW 通过命令行使用(尽管它有可用的 GUI),它的目的是使防火墙配置简单(即不复...

SuShine
09/22
20
0
Ubuntu防火墙ufw-iptables的使用

UFW (简单的防火墙) 是广泛使用的 iptables 防火墙 的前端应用 , 是一个主机端的iptables类防火墙配置工具,这是非常适合于基于主机的防火墙。UFW 即提供了一套管理网络过滤器的框架,又提供...

寰宇01
09/02
33
0
Ubuntu 防火墙配置

首先我们来编写防火墙规则,可以通过防火墙来拒绝对服务器的访问。 Ubuntu Server 使用名为 Uncomplicated Fire Wall(UFW)的防火墙,这实际上是一个 iptable 的管理工具。iptable根据系统管...

虫虫
2012/03/07
1K
0
实现windows和linux互传文件

实现从windos到linux的文件上传 windows使用的是putty和其附带的pscp 大家可以下载我的这里是我下载好的 http://yunpan.cn/QTsUUC994irk6 (提取码:4f6a) 首先配置ubuntu: 1.先使用netst...

我爱吃葱花
2014/05/28
169
0

没有更多内容

加载失败,请刷新页面

加载更多

经典系统设计面试题解析:如何设计TinyURL(二)

原文链接:https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
今天
7
0
使用logstash同步MySQL数据到ES

概述   在生成业务常有将MySQL数据同步到ES的需求,如果需要很高的定制化,往往需要开发同步程序用于处理数据。但没有特殊业务需求,官方提供的logstash就很有优势了。   在使用logstas...

zxiaofan666
今天
10
0
X-MSG-IM-分布式信令跟踪能力

经过一周多的鏖战, X-MSG-IM的分布式信令跟踪能力已基本具备, 特点是: 实时. 只有要RX/TX就会实时产生信令跟踪事件, 先入kafka, 再入influxdb待查. 同时提供实时sub/pub接口. 完备. 可以完整...

dev5
今天
7
0
OpenJDK之CyclicBarrier

OpenJDK8,本人看的是openJDK。以前就看过,只是经常忘记,所以记录下 图1 CyclicBarrier是Doug Lea在JDK1.5中引入的,作用就不详细描述了,主要有如下俩个方法使用: await()方法,如果当前线...

克虏伯
今天
8
0
实战项目-学成在线(八)

在前后端分离架构中,服务层被拆分成了很多的微服务,微服务的信息如何管理?Spring Cloud中提供服务注册中心来管理微服务信息。 注册中心作用: 1、微服务数量众多,要进行远程调用就需要知...

lianbang_W
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部