宝塔|配置端口转发

tengxunyun cera

本文适用于Debian&Ubuntu,可不含宝塔。不适用CentOS。

中转服务器1.1.1.1:1111 -> 目标服务器2.2.2.2:2222

教程:

  • 编辑 etc/default/ufw文件中更改参数DEFAULT_FORWARD_POLICY
  • default_forward_policy = "accept"
  • 配置/etc/ufw/sysctl.conf 允许ipv4转发(删掉net前面的#)。ipv6一样。
  • net/ipv4/ip_forward=1
    #net/ipv6/conf/default/forwarding=1
    #net/ipv6/conf/all/forwarding=1
  • 添加NAT到/etc/ufw/before.rules的配置。将以下内容添加到过滤器规则(*filter)之前。多个规则在服务器备注2下添加即可。

  • # Port Forwardings
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    #服务器备注1
    -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222
    -A PREROUTING -p udp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222
    -A POSTROUTING -p tcp -d 2.2.2.2 --dport 2222 -j SNAT --to-source 1.1.1.1
    -A POSTROUTING -p udp -d 2.2.2.2 --dport 2222-j SNAT --to-source 1.1.1.1
    #服务器备注2
    # don't delete the 'COMMIT' line or these rules won't be processed
    COMMIT
  • 注:规则必须在配置文件最前,结尾必须使用COMMIT。
  • 重启UFW防火墙。
  • ufw disable
    ufw enable
  • 若出现错误,可再次执行ufw enable,直至启动UFW。

cera cloudiplc

相关推荐

宝塔的竞争者来了|护卫神·主机大师|Linux

经过护卫神开发部七个月的不懈努力, Linux一键安装LAMP、LNMP的软件“护卫神·主机大师(Linux)”终于和大家见面啦! 软件永久免费,欢迎大家使用! 护卫神·主机大师(Linux)支持一键安装:Apache/Nginx+PHP+MySQL+PhpMyAdmin+FTP+Redis+主机系统+伪静态。 在线开设网站和MySQL,支持多版本PHP、子目录绑定、SSL证书、运行目录设置、安全检测、伪静态等数十项管理功能。 我们将安排专人团队,专项负责护卫神·主机大师(Linux)升级工作,不断优化性能、拓展功能,让大家用得更开心。 【软件说明】 软件名称:护卫神·主机大师(Linux) 软件版本:V1.0.0 系统要求:CentOS、Ubuntu、Debian 安装方法: CentOS安装脚本: yum -y install wget && wget -O install.panel.sh http://d.hws.com/linux/master/script/install.panel.sh && bash install.panel.sh Ubuntu/Debian安装脚本: wget -O install.panel.sh http://d.hws.com/linux/master/script/install.panel.sh && sudo bash install.panel.sh 复制以上安装脚本到服务器运行,即可自动安装本系统。 请确保服务器系统是纯静的,未安装有其它的Apache/Nginx/PHP/MySQL 安装测试: 博主第一时间找了一台机器进行安装测试。截图放出: 第一步,和宝塔类似可以自定义安装路径:

宝塔通过NGINX反向代理 缓存文件搭建镜像站

location / { proxy_ssl_server_name on; expires 3d; proxy_set_header Accept-Encoding ”; root /www/wwwroot/【域名】; proxy_store on; proxy_store_access user:rw group:rw all:rw; proxy_temp_path /www/wwwroot/【域名】; if ( !-e $request_filename) { proxy_pass https://raw.githubusercontent.com; } } 可以通过上述代码在宝塔创建#反向代理#后,通过修改配置文件搭建镜像站,用来搭建#github#下载#镜像#比较方便,同时文件会在网站目录下保存,可以反向代理https网站

开启宝塔面板静态文件加速后js|css加载异常怎么办|

最近宝塔的香港节点CDN宝塔面板静态文件加速服务被DDOS攻击了。所以部分使用宝塔面板又开启了js/css加速的同学会遇到文件加载失败导致宝塔面板的样式失效。如下图:   宝塔面板js、CSS文件CDN加速失败 几个节点经常会出现异常,所以小白都有经验了。也怪宝塔树大招风,经常有小学生测试DDOS、CC攻击。 解决方法很简单,点击最下面的退出。再次登录的时候选择另外的加速节点即可。如果所有节点都失效了,那么可以选择修复面板。也就是在SSH中输入“bt”然后修复下面板。或者删除堡塔面板静态文件加速插件。 rm -rf /www/server/panel/plugin/static_cdn/ 删除脚本有风险,记得备份。建议选择修复面板。

宝塔|BT|Panel Linux|面板V6.9.0 最新开心破解版 付费功能一键安装破解脚本|详细教程 0321更新

1,推荐使用全新系统,也就是未安装任何面板的系统;具体看下面的解释; 2,使用以下一键代码进行安装破解操作;和大佬沟通交流后,2选项还有部分问题未解决,推荐选择1,全新安装; 1 wget –O crack6.9.0.sh https://loli.team/sh/crack6.9.0.sh && chmod 755 crack6.9.0.sh && bash crack6.9.0.sh 2,这里推荐大家选择1,全新自动安装;后面的就不做教程了,比较简单,傻瓜式操作; 3,1选项安装完成后,安装防火墙插件,选择5选项修复防火墙,然后选择6修复apche nginx ssl无法启动报错;   警告:防止程序异常,请勿在正式环境下运行。谨记,如需正式环境下运行,请备份!数据无价!   开心版转免费版 不想使用开心版的,直接使用官方脚本转成免费版本 1 wget –O update.sh http://download.bt.cn/install/update.sh && bash update.sh free

微信扫一扫,分享到朋友圈

宝塔|配置端口转发