Linux系统下使用nftables进行端口转发教程,支持DDNS动态IP端口转发设置

Linux系统下使用nftables进行端口转发教程,支持DDNS动态IP端口转发设置,第1张

Linux系统下使用nftables进行端口转发教程,支持DDNS动态IP/端口转发设置

Nftables是一个用于替换iptables的数据文件过滤框架。目前,它已经作为生产设备出现在Centos、Debian和其他新的Linux系统软件发行版中。与iptables相比,nftables具有更明显的优势,适用于转发动态IP、端口号分段转发、自动识别设备IP等。将转发标准与环境变量一起存储和设置更容易。

前言:debianlinuxdistroforcentos8,redhat8,fedora31和nftables,如debian10,新项目详细地址:https://github.com/arloor/nftables-nat-rust

1.在正常情况下,新的Linux发行版将默认设置和安装nftables。应该应用以下指令来关闭firewalld、关闭selinux、打开核心端口号的转发并安装nf表。

servicefirewalldstop systemctldisablefirewalld setenforce0 sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config sed-n'/^net.ipv4.ip_forward=1/'p/etc/sysctl.conf|grep-q"net.ipv4.ip_forward=1" echo1>/proc/sys/net/ipv4/ip_forward if[$?-ne0];then echo-e"net.ipv4.ip_forward=1">>/etc/sysctl.conf&&sysctl-p fi yuminstall-ynftables

2.免费下载可执行程序,授予管理权限;

wget-O/usr/local/bin/nathttps://zhujiget.com/wp-content/uploads/sh/dnat chmodx/usr/local/bin/nat

3.建立系统的服务项目;

cat>/lib/systemd/system/NAT.service<;<EOF
[Unit]
Description=dnat-service
After=network-online.target
Wants=network-online.target

[Service]
ExecStart=/usr/local/bin/NAT/etc/NAT.conf
limitnofile=100000
Restart=always
Restartsec=60

[Install]
wantedby=multi-user.target
EOF

4.将其设置为startup并启动服务;

systemctldaemon-reload systemctlenablenat systemctlstartnat

5.要形成环境变量,还可以应用vi/etc/nat.conf指令并删除和更改转发标准;

cat>/etc/NAT.conf<;<文件结束 单身,222226666,zhujiget.com 范围,10000,20000,zhujiget.com 文件结束

注:

  • 每行代表一个标准,内部人员用英文逗号分隔成四段。
  • SINGLE:表示单端口号转发:该设备的端口号2222被转发到远程控制zhujiget.com域名或IP的端口号6666。
  • SINGLE:表示端口号段转发:设备10000-20000转发到远程控制zhujiget.com域名或IP的10000-20000端口号。
  • 6.终止并卸载指令。

    ##终止定时执行监视解析域名地每日任务 servicenatstop ##清除nat标准 nftaddtableipnat nftdeletetableipnat ##严禁开机运行 systemctldisablenat

    欢迎分享,转载请注明来源:内存溢出

    原文地址: http://outofmemory.cn/zz/765219.html

    (0)
    打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
    上一篇 2022-05-02
    下一篇 2022-05-02

    发表评论

    登录后才能评论

    评论列表(0条)

    保存