Linux系统下使用nftables进行端口转发教程，支持DDNS动态IP端口转发设置

Linux系统下使用nftables进行端口转发教程，支持DDNS动态IP/端口转发设置

Nftables是一个用于替换iptables的数据文件过滤框架。目前，它已经作为生产设备出现在Centos、Debian和其他新的Linux系统软件发行版中。与iptables相比，nftables具有更明显的优势，适用于转发动态IP、端口号分段转发、自动识别设备IP等。将转发标准与环境变量一起存储和设置更容易。

前言:debianlinuxdistroforcentos8，redhat8，fedora31和nftables，如debian10，新项目详细地址:https://github.com/arloor/nftables-nat-rust

1.在正常情况下，新的Linux发行版将默认设置和安装nftables。应该应用以下指令来关闭firewalld、关闭selinux、打开核心端口号的转发并安装nf表。

servicefirewalldstop systemctldisablefirewalld setenforce0 sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config sed-n'/^net.ipv4.ip_forward=1/'p/etc/sysctl.conf|grep-q"net.ipv4.ip_forward=1" echo1>/proc/sys/net/ipv4/ip_forward if[$?-ne0];then echo-e"net.ipv4.ip_forward=1">>/etc/sysctl.conf&&sysctl-p fi yuminstall-ynftables

2.免费下载可执行程序，授予管理权限；

wget-O/usr/local/bin/nathttps://zhujiget.com/wp-content/uploads/sh/dnat chmodx/usr/local/bin/nat

3.建立系统的服务项目；

cat>/lib/systemd/system/NAT.service<；<EOF
[Unit]
Description=dnat-service
After=network-online.target
Wants=network-online.target

[Service]
ExecStart=/usr/local/bin/NAT/etc/NAT.conf
limitnofile=100000
Restart=always
Restartsec=60

[Install]
wantedby=multi-user.target
EOF

4.将其设置为startup并启动服务；

systemctldaemon-reload systemctlenablenat systemctlstartnat

5.要形成环境变量，还可以应用vi/etc/nat.conf指令并删除和更改转发标准；

cat>/etc/NAT.conf<；<文件结束 单身，222226666，zhujiget.com 范围，10000，20000，zhujiget.com 文件结束

注:

每行代表一个标准，内部人员用英文逗号分隔成四段。

SINGLE:表示单端口号转发:该设备的端口号2222被转发到远程控制zhujiget.com域名或IP的端口号6666。

SINGLE:表示端口号段转发:设备10000-20000转发到远程控制zhujiget.com域名或IP的10000-20000端口号。

6.终止并卸载指令。

##终止定时执行监视解析域名地每日任务 servicenatstop ##清除nat标准 nftaddtableipnat nftdeletetableipnat ##严禁开机运行 systemctldisablenat

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/765219.html