Ubuntu使用ufw防火墙实现端口转发

2024-6-18

1、修改 /etc/default/ufw,找到 DEFAULT_FORWARD_POLICY,修改为:

DEFAULT_FORWARD_POLICY="ACCEPT"

2、开启转发,修改 /etc/sysctl.conf,增加一行

net.ipv4.ip_forward=1

然后执行命令 sysctl -p  使其生效。

3、修改 /etc/ufw/before.rules,在 *filter 之前,加入以下这段:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d 172.19.18.209 --dport 10001 -j DNAT --to-destination 8.219.233.55:55555
-A POSTROUTING -j MASQUERADE
COMMIT

4、把相关端口打开

sudo ufw allow 22

5、如果 ufw 未启动

sudo ufw enable

设置为开机自启

sudo systemctl enable ufw

 

PS: 如果都沒有启动过,请选确定 ssh 端口已开放,不然就 ufw 一旦启动ssh就连不上了…

6、ufw 重新加载配置

sudo ufw reload

查看目前正在NAT的规则:

iptables -t nat -nL

查看目前iptables的规则:

iptables -nL --line-number

 

ufw命令

查看ufw状态

sudo ufw status

停掉ufw服务

sudo ufw disable

启动ufw服务

sudo ufw enable

重启ufw服务

sudo ufw reload

 

删除规则

首先查询某条规则在某个CHAIN中的行号,例如

sudo iptables -nvL INPUT --line-numbers

然后根据行号来删除,例如删除行号为9的规则

sudo iptables -D INPUT 9

 

阅读剩余
THE END
RouterOS新装后必要的配置
<<上一篇
Linux安装rinetd实现TCP/UDP端口转发
下一篇>>
相关推荐
Linux安装rinetd实现TCP/UDP端口转发
Ubuntu使用ufw防火墙实现端口转发
使用服务器配置工具 (SConfig) 配置 Windows Server 2019 自动更新
ESXI 7 不小心直通系统盘的解决方法。
windows server 2022 激活问题解决方法
通过iptables实现IP端口数据包转发服务配置
cloudiplc的沪日IPLC转发设置
宝塔端口转发不生效
docker方式部署Zerotier Planet(Zerotier根服务器)
甲骨文云(Oracle Cloud)免费服务器开启 IPv6
Copyright © 2024 老李的笔记 CoreNext Powered by WordPress