ubuntu下配置端口转发

2020年06月19日 6582点热度 46人点赞 0条评论
编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前面的#注释去掉,保存文件,然后执行sudo sysctl -p使其生效
编辑:/etc/default/ufw ,将其中的转发功能打开,置为accept
DEFAULT_FORWARD_POLICY="ACCEPT"
sudo vim /etc/ufw/before.rules
将下列的nat部分配置加再filter之前
# NAT Table rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# Port Forwardings
#注意下面enp3s0 和zthnhomadz 两张外网网卡的流量转发到内网网卡所连接的192.168.137.1上去,也可以只要其中一个网卡,多一个网卡,即代表从不同的外网连进
-A PREROUTING -p tcp -i enp3s0 --dport 23389 -j DNAT --to 192.168.137.1:13389
-A PREROUTING -p tcp -i zthnhomadz --dport 23389 -j DNAT --to 192.168.137.1:13389
#下面这句重要,能自动查找路由
-A POSTROUTING -j MASQUERADE
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
重启ufw
sudo ufw disable && sudo ufw enable
检查策略是否生效
sudo iptables -t nat -L -v

Subbear

保持饥渴的专注,追求最佳的品质

文章评论