使用ufw命令配置端口轉發服務器
1.修改ufw文件,容許接收轉發的包tcp
vi /etc/default/ufwspa
DEFAULT_FORWARD_POLICY="ACCEPT"ip
默認配置文件應該有這句,不過是被註釋掉的,須要自行開啓io
若是沒找到這句,就直接將這句追加到文件末尾便可class
2.修改sysctl.conf啓用內核轉發(取消註釋)配置
vi /etc/ufw/sysctl.conf防火牆
net/ipv4/ip_forward=1配置文件
若是沒找到這句,就直接將這句追加到文件末尾便可查詢
3.修改before.rules,添加相應的nat配置,直接添加到文件末尾的COMMIT下面就能夠了.
vi /etc/ufw/before.rules
*nat
:PREROUTING - [0:0]
:POSTROUTING - [0:0]
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.100:22
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
配置說明:
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination [目標服務器:端口]
-A POSTROUTING -s [回傳服務器IP192.168.1.0/24] -o eth0 -j MASQUERADE
這個地方要注意的就是必需同時添加PREROUTING和POSTROUTING。
以上配置須要注意:
若是服務器是公網,而後經過公網IP+端口轉內網的話,須要注意配置上面的網卡 eth0,能夠執行ifconfig查詢外網網卡是哪個而後配置上去
4.重啓防火牆
ufw reload