本文适用于Debian&Ubuntu,可不含宝塔。不适用CentOS。
中转服务器1.1.1.1:1111 -> 目标服务器2.2.2.2:2222
教程:
- 编辑 etc/default/ufw文件中更改参数DEFAULT_FORWARD_POLICY
-
default_forward_policy = "accept"
- 配置/etc/ufw/sysctl.conf 允许ipv4转发(删掉net前面的#)。ipv6一样。
-
net/ipv4/ip_forward=1 #net/ipv6/conf/default/forwarding=1 #net/ipv6/conf/all/forwarding=1
-
添加NAT到/etc/ufw/before.rules的配置。将以下内容添加到过滤器规则(*filter)之前。多个规则在服务器备注2下添加即可。
-
# Port Forwardings *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] #服务器备注1 -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222 -A PREROUTING -p udp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222 -A POSTROUTING -p tcp -d 2.2.2.2 --dport 2222 -j SNAT --to-source 1.1.1.1 -A POSTROUTING -p udp -d 2.2.2.2 --dport 2222-j SNAT --to-source 1.1.1.1 #服务器备注2 # don't delete the 'COMMIT' line or these rules won't be processed COMMIT
- 注:规则必须在配置文件最前,结尾必须使用COMMIT。
- 重启UFW防火墙。
-
ufw disable ufw enable - 若出现错误,可再次执行ufw enable,直至启动UFW。
