使用ufw命令配置端口转发服务器
1.修改ufw文件,容许接收转发的包tcp
vi /etc/default/ufwspa
DEFAULT_FORWARD_POLICY="ACCEPT"ip
默认配置文件应该有这句,不过是被注释掉的,须要自行开启io
若是没找到这句,就直接将这句追加到文件末尾便可class
2.修改sysctl.conf启用内核转发(取消注释)配置
vi /etc/ufw/sysctl.conf防火墙
net/ipv4/ip_forward=1配置文件
若是没找到这句,就直接将这句追加到文件末尾便可查询
3.修改before.rules,添加相应的nat配置,直接添加到文件末尾的COMMIT下面就能够了.
vi /etc/ufw/before.rules
*nat
:PREROUTING - [0:0]
:POSTROUTING - [0:0]
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.100:22
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
配置说明:
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination [目标服务器:端口]
-A POSTROUTING -s [回传服务器IP192.168.1.0/24] -o eth0 -j MASQUERADE
这个地方要注意的就是必需同时添加PREROUTING和POSTROUTING。
以上配置须要注意:
若是服务器是公网,而后经过公网IP+端口转内网的话,须要注意配置上面的网卡 eth0,能够执行ifconfig查询外网网卡是哪个而后配置上去
4.重启防火墙
ufw reload