国产成人精品18p,天天干成人网,无码专区狠狠躁天天躁,美女脱精光隐私扒开免费观看

Linux系統使用nftables進(jìn)行端口轉發(fā)教程,支持DDN

發(fā)布時(shí)間:2022-06-23 10:22 來(lái)源:資源部落 閱讀:63 作者:資源部落 欄目: 經(jīng)驗分享 歡迎投稿:712375056

nftables是用于替換iptables的數據包過(guò)濾框架,目前已在Centos、Debian等最新Linux系統發(fā)行版作為生產(chǎn)工具提供。相比較iptables,nftables優(yōu)勢更明顯、支持對動(dòng)態(tài)IP進(jìn)行轉發(fā)、端口段轉發(fā)、自動(dòng)檢測本機IP等,以配置文件保存轉發(fā)規則、對其設置更輕松。

前言:適用于centos8、redhat8、fedora31和支持nftables的debian系linux發(fā)行版如debian10,項目地址:https://github.com/arloor/nftables-nat-rust

1、一般情況下,Linux最新發(fā)行版會(huì )默認安裝nftables,使用以下命令關(guān)閉firewalld、關(guān)閉selinux、開(kāi)啟內核端口轉發(fā)、安裝nftables;

service firewalld stop
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config  
sed -n '/^net.ipv4.ip_forward=1/'p /etc/sysctl.conf | grep -q "net.ipv4.ip_forward=1"
echo 1 > /proc/sys/net/ipv4/ip_forward
if [ $? -ne 0 ]; then
    echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p
fi
yum install -y  nftables

2、下載可執行文件并賦予執行權限;

wget -O /usr/local/bin/nat https://domain.com/wp-content/uploads/sh/dnat
chmod  x /usr/local/bin/nat

3、創(chuàng )建systemd服務(wù);

<!-- wp:paragraph -->
<p>cat &gt; /lib/systemd/system/nat.service &lt;&lt;EOF<br>[Unit]<br>Description=dnat-service<br>After=network-online.target<br>Wants=network-online.target</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>[Service]<br>ExecStart=/usr/local/bin/nat /etc/nat.conf<br>LimitNOFILE=100000<br>Restart=always<br>RestartSec=60</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>[Install]<br>WantedBy=multi-user.target<br>EOF</p>
<!-- /wp:paragraph -->

4、設置為開(kāi)機啟動(dòng),并啟動(dòng)該服務(wù);

systemctl daemon-reload
systemctl enable nat
systemctl start nat

5、生成配置文件,也可以使用 vi /etc/nat.conf 命令添加刪除修改轉發(fā)規則;

  1. cat > /etc/nat.conf <<EOF
  2. SINGLE,22222,6666,domain.com
  3. RANGE,10000,20000,domain.com
  4. EOF

注釋?zhuān)?/strong>

  • 每行代表1個(gè)規則,行內以英文逗號分隔為4段內容
  • SINGLE:代表單端口轉發(fā):本機22222端口轉發(fā)到遠程domain.com域名或IP的6666端口
  • SINGLE:代表端口段轉發(fā):本機10000-20000轉發(fā)到遠程domain.com域名或IP的10000-20000端口

6、停止以及卸載命令

## 停止定時(shí)監聽(tīng)域名解析地任務(wù)
service nat stop
 
## 清空nat規則
nft add table ip nat
nft delete table ip nat
 
## 禁止開(kāi)機啟動(dòng)
systemctl disable nat

以上就是Linux系統使用nftables進(jìn)行端口轉發(fā)教程,支持DDNS動(dòng)態(tài)IP/端口轉發(fā)設置的詳細內容。

來(lái)源鏈接:https://www.zyhot.com/article/9849.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主,內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如侵犯了原作者的版權,請告知一經(jīng)查實(shí),將立刻刪除涉嫌侵權內容,聯(lián)系我們QQ:712375056,同時(shí)歡迎投稿傳遞力量。

  • 100倍故障賠償
  • 1天無(wú)理由退款
  • 7x24小時(shí)服務(wù)
  • 0元快速備案
  • 1V1專(zhuān)席秘書(shū)
欧美同性男同志VIDEOSBEST免费| 日韩精品国产另类专区| 丰满人妻被中出中文字幕| 亚洲AV成为人电影一区二区三区| 欧美大成色WWW永久网站婷| 亚洲AV永久无码精品秋霞电影影|