Linux系统使用nftables进行端口转发教程,支持DDN

发布时间:2022-06-23 10:22 来源:资源部落 阅读:63 作者:资源部落 栏目: 经验分享 欢迎投稿:712375056

nftables是用于替换iptables的数据包过滤框架,目前已在Centos、Debian等最新Linux系统发行版作为生产工具提供。相比较iptables,nftables优势更明显、支持对动态IP进行转发、端口段转发、自动检测本机IP等,以配置文件保存转发规则、对其设置更轻松。

前言:适用于centos8、redhat8、fedora31和支持nftables的debian系linux发行版如debian10,项目地址:https://github.com/arloor/nftables-nat-rust

1、一般情况下,Linux最新发行版会默认安装nftables,使用以下命令关闭firewalld、关闭selinux、开启内核端口转发、安装nftables;

service firewalld stop
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config  
sed -n '/^net.ipv4.ip_forward=1/'p /etc/sysctl.conf | grep -q "net.ipv4.ip_forward=1"
echo 1 > /proc/sys/net/ipv4/ip_forward
if [ $? -ne 0 ]; then
    echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p
fi
yum install -y  nftables

2、下载可执行文件并赋予执行权限;

wget -O /usr/local/bin/nat https://domain.com/wp-content/uploads/sh/dnat
chmod  x /usr/local/bin/nat

3、创建systemd服务;

<!-- wp:paragraph -->
<p>cat &gt; /lib/systemd/system/nat.service &lt;&lt;EOF<br>[Unit]<br>Description=dnat-service<br>After=network-online.target<br>Wants=network-online.target</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>[Service]<br>ExecStart=/usr/local/bin/nat /etc/nat.conf<br>LimitNOFILE=100000<br>Restart=always<br>RestartSec=60</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>[Install]<br>WantedBy=multi-user.target<br>EOF</p>
<!-- /wp:paragraph -->

4、设置为开机启动,并启动该服务;

systemctl daemon-reload
systemctl enable nat
systemctl start nat

5、生成配置文件,也可以使用 vi /etc/nat.conf 命令添加删除修改转发规则;

  1. cat > /etc/nat.conf <<EOF
  2. SINGLE,22222,6666,domain.com
  3. RANGE,10000,20000,domain.com
  4. EOF

注释:

  • 每行代表1个规则,行内以英文逗号分隔为4段内容
  • SINGLE:代表单端口转发:本机22222端口转发到远程domain.com域名或IP的6666端口
  • SINGLE:代表端口段转发:本机10000-20000转发到远程domain.com域名或IP的10000-20000端口

6、停止以及卸载命令

## 停止定时监听域名解析地任务
service nat stop
 
## 清空nat规则
nft add table ip nat
nft delete table ip nat
 
## 禁止开机启动
systemctl disable nat

以上就是Linux系统使用nftables进行端口转发教程,支持DDNS动态IP/端口转发设置的详细内容。

来源链接:https://www.zyhot.com/article/9849.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。

优惠
云主机8折 虚拟主机6折

红包可用于(云服务器、高防服务器、裸金属服务器、高防IP、云数据库、CDN加速)购买和续费
领取优惠卷
最新资讯
相关推荐

相关标签

加入我们,立即开启您的云服务之旅!
免费注册
  • 100倍故障赔偿
  • 1天无理由退款
  • 7x24小时服务
  • 0元快速备案
  • 1V1专席秘书

Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号

域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2

建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站