ubuntu ufw nat 内网代理上网

最新推荐文章于 2024-03-13 08:11:03 发布
最新推荐文章于 2024-03-13 08:11:03 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux 服务器综合 智者 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sflsgfs/article/details/100572210
版权
本文介绍如何在Ubuntu系统中使用UFW防火墙配合NAT进行内网代理上网的配置过程。涵盖UFW的基本操作,如启动、关闭、重载及默认策略设置,并深入解析如何利用iptables实现NAT代理功能,包括关键配置文件的修改和具体规则的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ubuntu ufw nat 内网代理上网

为什么使用ubuntu ufw nat

很多原因吧,其中之一是因为isa(tmg)在server2008以上不好科学使用

系统换Linux Ubuntu

开源,免费,安装简单,自带ufw(iptables的简化版,晚于iptables级别)。
比如:

ufw enable // 启用防火墙
ufw disable // 禁用防火墙
ufw reload //重新加载防火墙
ufw status // 显示防火墙状态
ufw status verbose // 查看防火墙详细状态
ufw default deny //设置默认 input 流量为拒绝

注意,如果你是通过 ssh 连接到服务器,那么你应该先添加规则

ufw allow 22
//允许任何人通过端口22连入本机(包括 UDP 和 TCP)
ufw allow ssh
//用协议名字方式来添加条目,跟上一句功能相同
ufw deny 53/tcp
//阻止任何人通过53端口用TCP 连入本机

但是实际ufw不能做代理上网,也就是nat它并不支持,但是有iptables啊
所以

添加更复杂的控制语句做代理

/etc/ufw/before.rules
//在 ufw 的所有条目之前生效
/etc/ufw/after.rules
//在 ufw 的所有条目之后生效

修改 /etc/ufw/before.rules

COMMIT

*nat
:PREROUTING - [0:0]
:POSTROUTING - [0:0]
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.18.1:22
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE
COMMIT

其中 eth0 外网连接网卡名称(有两行使用到),可以通过ifconfig查到
192.168.18.1 为内网网关地址,也是服务器第二块网卡ip地址
192.168.18.0/24 为网段标记,要和上一行对应
其它默认即可,这是最简单省事的方式
格式上注意一定要顶格写,或者复制即可
然后,执行 ufw reload 搞定。
如下图:
在这里插入图片描述
补充一点 /etc/default/ufw
DEFAULT_FORWARD_POLICY=“ACCEPT” // DROP 改为 ACCEPT(默认是后者)
/etc/ufw/sysctl.conf
net/ipv4/ip_forward=1 #注释符号去掉
好像 /etc/sysctl.conf 也有个,可以检查一下

Ubuntu 18.04 通过 ufw route 配置网关服务器
哈哈虎的博客
07-17 2487
问题: 内网 curl 和 php curl 程序死活不通!不反应! 前提: 网关服务器上至少有 2 个网卡,一个负责内网,一个负责外网 以下假设网关 内网地址 :网卡N:192。168.0.1 (eno3) 外网地址:网卡W:221.122.221.122 (eno4) 内网若干服务器上网卡 gateway 和 dns-nameservers 都指向网关地址 思路: 1、从内到外 内网的所有请求到达网关的网卡N 网关 ufw 通过 route 规则转发到外网网卡W 2. 从外向内 外来的所有请
ubuntu单网卡NAT配置局域网共享上网
ZF180的专栏
05-11 3650
方法一、参考http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=173174 成功(不推荐,非校园vpn上网可行) Ubuntu局域网单网卡Nat共享上网 作者:TeliuTe 来自:基础教程网 1、设置好主机的上网,下面的例子供参考: 代码: IP地址 192.168.1.250 网关 192.168.1.1
ubuntu下通过ufw配置nat
weixin_33716154的博客
10-06 573
ufwubuntu下默认自带的一个超级好用的防火墙.有了它以后,你可以轻松配置出来很强悍的防火墙,而不用再记复杂的iptables语法(当然了它只是个简化命令,底层依然是调用的iptables.).它的语法虽然简单易用,但是笔者在用它配置nat映射的时候,却发现没有相关的语法.网上搜索竟也没有相关的中文资料.对比官方文档,几经摸索终于弄明白了ufw怎么配置nat不敢独享...
ubuntu 12.04.04 LTS server NAT服务配置(UFW
小饼仙子的专栏
05-22 1920
采用ufw防火墙配置
Linux下固定IP共享NAT代理上网
~缘份天空~
05-16 752
#/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward arp -s 192.168.0.5 00:E0:11:01:CE:BD iptables -A FORWARD -s 192.168.0.5 -m mac --mac 00:E0
ubuntu UFW软路由
最新发布
02-18
### Ubuntu 上配置 UFW 实现软路由功能 为了在 Ubuntu 上通过 UFW (Uncomplicated Firewall) 来实现软路由的功能,需要确保网络接口正确配置,并设置恰当的防火墙规则来允许数据包转发。 #### 启用 IP 转发 首先...
打造专属网络路由器:Ubuntu NAT配置实战指南
本章节将对Ubuntu NAT进行基础概述,为读者提供一个关于Ubuntu NAT功能和优势的初步认识。 在后续章节中,我们将深入探讨NAT的理论基础,实战配置,网络优化,以及企业应用案例,从而让IT专业人士能够充分利用...
Linux环境(Ubuntu)上的防火墙工具使用方法
mftang的博客
03-13 2655
本文介绍两款防火墙工具(ufw 和iptables )的相关知识,并在ubuntu linux 环境中安装安装这两款软件,还使用具体的案例来介绍其命令的使用方法。
Ubuntu网络桥接与NAT配置:网络共享和隔离的高级技巧
![Ubuntu的网络连接与故障...本章将概述Ubuntu网络桥接和NAT配置的基础知识,为深入学习后续章节打下坚实的基础。 网络桥接允许来自不同网络的设备通过一个共同的接口进行通信,从而实现网络的扩展和更高级别的连通
Ubuntu 20.04防火墙 UFWNAT转换,IP伪装,端口重定向,端口映射
m0_49212388的博客
01-06 1万+
参考文档: 《Ubuntu 防火墙IP转发做NAT内网集群共享网络(简单)》 《focal (8) ufw-framework.8.gz手册》 项目需要一台路由器以实现NAT共享访问外网和端口映射访问内网,索性用ubuntu20.04服务器使用ufw防火墙实现功能。 硬件:至少两个网口的服务器 软件:ubuntu 20.04+ufw 名词解释: ip伪装:在ubuntu里,nat被称为ip伪装,意为“允许IP伪装来自内网口eth1上10.0.0.0/8网络的计算机共享外网口eth0上的单个IP地址” 端口
ubuntu服务器安装及网络配置
kevin的专栏
09-26 2万+
零. 前言 本文主要记述了安装三台服务器和设置三台服务器网络及子网的过程,内容主要侧重于后者。 一. 服务器安装 主要参考http://blog.youkuaiyun.com/u010442136/article/details/52032260;本文安装的系统是ubuntu server 16.04;文章中使用的分区方式是手动,本文采用了 "use entire disk and ...
Ubuntu网络配置(NAT模式)
热门推荐
tiramisu_L的博客
05-23 2万+
补充:之前刚开始接触Ubuntu的网路,对这些还是一知半解,随手写下这篇东西,回头去看发现其实还是有点问题,不知道看了这篇文章的各位网友会不会依旧没有配置成功,今天回去再看了一下,又百度了一下,做一下修正,实在抱歉。2019.11.27 首先这次修改是参考了https://blog.youkuaiyun.com/qq_34760445/article/details/82626118,有兴趣可以看一下原文。...
VMware下Ubuntu网络配置-NAT模式
qq_38716211的博客
03-14 2626
近几天需要下载一个软件在linux系统下,所以呢,打开发现没有联网,第一次接触,就直接百度找解决方案,发现有三种联网方式,于是相比较之下,选择了一种简单的方式-NAT模式。 不过,也遇到了点麻烦,找的解决方案在我电脑设置后没反应,连续两个下午寻找无果,但是人怎么能被挫折打败,今天下午再次征战,可能是把上天给感动了,尝试用第一篇百度的结果去设置,结果非常succes...
[zz]ubuntu 防火墙 ufw
a278002424的博客
02-08 142
ufwUbuntu下一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开...
服务器Ubuntu系统----网络安全ufw规则配置
qq_42418728的博客
08-06 4516
配置防火墙规则,拦截外网恶意连接请求
4G卡的linux机器充当路由器(Ubuntu16 设置iptables NAT
好记性不如烂笔头
10-18 2244
4g卡的linux机器充当路由器/Ubuntu16 设置iptables NAT 支持内网转发外网
ufw配置手册
qk的专栏
03-14 829
转载:http://wiki.ubuntu.org.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97 转载:http://www.cnblogs.com/ylan2009/articles/2321136.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值