技术知识分享

宝塔:配置端口转发

本文适用于Debian&Ubuntu,可不含宝塔。不适用CentOS。

中转服务器1.1.1.1:1111 -> 目标服务器2.2.2.2:2222

教程:

  • 编辑 /etc/default/ufw文件中更改参数DEFAULT_FORWARD_POLICY
  • default_forward_policy ="ACCEPT"
  • 配置/etc/ufw/sysctl.conf 允许ipv4转发(删掉net前面的#)。ipv6一样。
  • net/ipv4/ip_forward=1
    #net/ipv6/conf/default/forwarding=1
    #net/ipv6/conf/all/forwarding=1
  • 添加NAT到/etc/ufw/before.rules的配置。将以下内容添加到过滤器规则(*filter)之前。多个规则在服务器备注2下添加即可。

  • # Port Forwardings
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    #服务器备注1
    -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222
    -A PREROUTING -p udp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222
    -A POSTROUTING -p tcp -d 2.2.2.2 --dport 2222 -j SNAT --to-source 1.1.1.1
    -A POSTROUTING -p udp -d 2.2.2.2 --dport 2222 -j SNAT --to-source 1.1.1.1
    #服务器备注2
    # don't delete the 'COMMIT' line or these rules won't be processed
    COMMIT
  • 注:规则必须在配置文件最前,结尾必须使用COMMIT。
  • 重启UFW防火墙。
  • ufw disable
    ufw enable
  • 若出现错误,可再次执行ufw enable,直至启动UFW。

 

 

 

 

 

未经允许不得转载:pc6a学习分享 » 宝塔:配置端口转发

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址