Ubuntu使用ufw防火墙实现端口转发

1、修改 /etc/default/ufw,找到 DEFAULT_FORWARD_POLICY,修改为:

DEFAULT_FORWARD_POLICY="ACCEPT"

2、开启转发,修改 /etc/sysctl.conf,增加一行

net.ipv4.ip_forward=1

然后执行命令 sysctl -p  使其生效。

3、修改 /etc/ufw/before.rules,在 *filter 之前,加入以下这段:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d 172.19.18.209 --dport 10001 -j DNAT --to-destination 8.219.233.55:55555
-A POSTROUTING -j MASQUERADE
COMMIT

4、把相关端口打开

sudo ufw allow 22

5、如果 ufw 未启动

sudo ufw enable

设置为开机自启

sudo systemctl enable ufw

 

PS: 如果都沒有启动过,请选确定 ssh 端口已开放,不然就 ufw 一旦启动ssh就连不上了…

6、ufw 重新加载配置

sudo ufw reload

查看目前正在NAT的规则:

iptables -t nat -nL

查看目前iptables的规则:

iptables -nL --line-number

 

ufw命令

查看ufw状态

sudo ufw status

停掉ufw服务

sudo ufw disable

启动ufw服务

sudo ufw enable

重启ufw服务

sudo ufw reload

 

删除规则

首先查询某条规则在某个CHAIN中的行号,例如

sudo iptables -nvL INPUT --line-numbers

然后根据行号来删除,例如删除行号为9的规则

sudo iptables -D INPUT 9

 

阅读剩余
THE END