ubuntu ufw nat 内网代理上网

Ubuntu UFW与NAT代理配置
最新推荐文章于 2025-05-08 08:15:25 发布
原创 最新推荐文章于 2025-05-08 08:15:25 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Ubuntu系统中使用UFW防火墙配合NAT进行内网代理上网的配置过程。涵盖UFW的基本操作,如启动、关闭、重载及默认策略设置,并深入解析如何利用iptables实现NAT代理功能,包括关键配置文件的修改和具体规则的应用。

ubuntu ufw nat 内网代理上网

为什么使用ubuntu ufw nat

很多原因吧,其中之一是因为isa(tmg)在server2008以上不好科学使用

系统换Linux Ubuntu

开源,免费,安装简单,自带ufw(iptables的简化版,晚于iptables级别)。
比如:

ufw enable // 启用防火墙
ufw disable // 禁用防火墙
ufw reload //重新加载防火墙
ufw status // 显示防火墙状态
ufw status verbose // 查看防火墙详细状态
ufw default deny //设置默认 input 流量为拒绝

注意,如果你是通过 ssh 连接到服务器,那么你应该先添加规则

ufw allow 22
//允许任何人通过端口22连入本机(包括 UDP 和 TCP)
ufw allow ssh
//用协议名字方式来添加条目,跟上一句功能相同
ufw deny 53/tcp
//阻止任何人通过53端口用TCP 连入本机

但是实际ufw不能做代理上网,也就是nat它并不支持,但是有iptables啊
所以

添加更复杂的控制语句做代理

/etc/ufw/before.rules
//在 ufw 的所有条目之前生效
/etc/ufw/after.rules
//在 ufw 的所有条目之后生效

修改 /etc/ufw/before.rules

COMMIT

*nat
:PREROUTING - [0:0]
:POSTROUTING - [0:0]
-A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.18.1:22
-A POSTROUTING -s 192.168.18.0/24 -o eth0 -j MASQUERADE
COMMIT

其中 eth0 外网连接网卡名称(有两行使用到),可以通过ifconfig查到
192.168.18.1 为内网网关地址,也是服务器第二块网卡ip地址
192.168.18.0/24 为网段标记,要和上一行对应
其它默认即可,这是最简单省事的方式
格式上注意一定要顶格写,或者复制即可
然后,执行 ufw reload 搞定。
如下图:
在这里插入图片描述
补充一点 /etc/default/ufw
DEFAULT_FORWARD_POLICY=“ACCEPT” // DROP 改为 ACCEPT(默认是后者)
/etc/ufw/sysctl.conf
net/ipv4/ip_forward=1 #注释符号去掉
好像 /etc/sysctl.conf 也有个,可以检查一下

ubuntu单网卡NAT配置局域网共享上网
ZF180的专栏
05-11 3692
方法一、参考http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=173174 成功(不推荐,非校园vpn上网可行) Ubuntu局域网单网卡Nat共享上网 作者:TeliuTe 来自:基础教程网 1、设置好主机的上网,下面的例子供参考: 代码: IP地址 192.168.1.250 网关 192.168.1.1
Ubuntu24.04使用ufw配置软路由(含桥接)兼容宝塔安全配置
小芙芙
10-11 2544
iptables -t mangle -A mt_rtr_4_m_rtr -o ${WAN_NAME} -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu # 针对PPPoE链接的优化。iptables -t mangle -A mt_rtr_4_m_rtr -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许已建立连接的数据包直接通过。
ubuntu下通过ufw配置nat
weixin_33716154的博客
10-06 610
ufwubuntu下默认自带的一个超级好用的防火墙.有了它以后,你可以轻松配置出来很强悍的防火墙,而不用再记复杂的iptables语法(当然了它只是个简化命令,底层依然是调用的iptables.).它的语法虽然简单易用,但是笔者在用它配置nat映射的时候,却发现没有相关的语法.网上搜索竟也没有相关的中文资料.对比官方文档,几经摸索终于弄明白了ufw怎么配置nat不敢独享...
Ubuntu 防火墙IP转发做NAT内网集群共享网络(简单)
ZJ412823的博客
05-22 1597
服务器架构: 系统: Ubuntu 16.04 x64 使用自带防火墙 UFW 操作: 在有公网的服务器上,进行防火墙基本操作开启自己所需业务的端口,并按下方设置启动NAT; 其他内网机器修改网关或者路由表,即可使用NAT共享网络 UFW基本操作: 查看当前状态和防火墙规则 ufw status    #Status: active 服务激活;如果没有配置规则...
ubuntu 12.04.04 LTS server NAT服务配置(UFW
小饼仙子的专栏
05-22 1962
采用ufw防火墙配置
Linux下固定IP共享NAT代理上网
~缘份天空~
05-16 782
#/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward arp -s 192.168.0.5 00:E0:11:01:CE:BD iptables -A FORWARD -s 192.168.0.5 -m mac --mac 00:E0
ubuntu UFW软路由
02-18
### Ubuntu 上配置 UFW 实现软路由功能 为了在 Ubuntu 上通过 UFW (Uncomplicated Firewall) 来实现软路由的功能,需要确保网络接口正确配置,并设置恰当的防火墙规则来允许数据包转发。 #### 启用 IP 转发 首先...
ubuntu系统安装nat
最新发布
06-08
Ubuntu上配置NAT(网络地址转换)通常是为了让内网中的其他设备通过这台Ubuntu服务器上网。配置步骤大致如下:1.确保Ubuntu系统已启用IP转发功能。2.配置iptables规则,实现地址转换(NAT)。3.配置网络接口(设置...
ubuntu ping内网不通
05-21
### Ubuntu 系统内网 Ping 不通的原因及解决方案 #### 1. **原因分析** 在 Ubuntu 下无法 Ping 通局域网设备可能是由于以下几个原因之一: - **IP 地址冲突或不在同一网段** 如果目标设备的 IP 地址与当前系统的...
Ubuntu 20.04防火墙 UFWNAT转换,IP伪装,端口重定向,端口映射
m0_49212388的博客
01-06 1万+
参考文档: 《Ubuntu 防火墙IP转发做NAT内网集群共享网络(简单)》 《focal (8) ufw-framework.8.gz手册》 项目需要一台路由器以实现NAT共享访问外网和端口映射访问内网,索性用ubuntu20.04服务器使用ufw防火墙实现功能。 硬件:至少两个网口的服务器 软件:ubuntu 20.04+ufw 名词解释: ip伪装:在ubuntu里,nat被称为ip伪装,意为“允许IP伪装来自内网口eth1上10.0.0.0/8网络的计算机共享外网口eth0上的单个IP地址” 端口
ubuntu服务器安装及网络配置
kevin的专栏
09-26 2万+
零. 前言 本文主要记述了安装三台服务器和设置三台服务器网络及子网的过程,内容主要侧重于后者。 一. 服务器安装 主要参考http://blog.youkuaiyun.com/u010442136/article/details/52032260;本文安装的系统是ubuntu server 16.04;文章中使用的分区方式是手动,本文采用了 "use entire disk and ...
Ubuntu网络配置(NAT模式)
热门推荐
tiramisu_L的博客
05-23 2万+
补充:之前刚开始接触Ubuntu的网路,对这些还是一知半解,随手写下这篇东西,回头去看发现其实还是有点问题,不知道看了这篇文章的各位网友会不会依旧没有配置成功,今天回去再看了一下,又百度了一下,做一下修正,实在抱歉。2019.11.27 首先这次修改是参考了https://blog.youkuaiyun.com/qq_34760445/article/details/82626118,有兴趣可以看一下原文。...
配置Ubuntu使用NAT模式联网,配置Ubuntu的ssh免密登录
qq_58356691的博客
05-14 818
配置Ubuntu使用NAT模式联网,配置Ubuntu的ssh免密登录
VMware下Ubuntu网络配置-NAT模式
qq_38716211的博客
03-14 2782
近几天需要下载一个软件在linux系统下,所以呢,打开发现没有联网,第一次接触,就直接百度找解决方案,发现有三种联网方式,于是相比较之下,选择了一种简单的方式-NAT模式。 不过,也遇到了点麻烦,找的解决方案在我电脑设置后没反应,连续两个下午寻找无果,但是人怎么能被挫折打败,今天下午再次征战,可能是把上天给感动了,尝试用第一篇百度的结果去设置,结果非常succes...
ufw配置自动管理端口转发和DNAT+MASQUERADE
weixin_55010563的博客
05-08 395
首先我们要修改的是 /etc/ufw/before.init 这个文件, 虽然ufw并没有自动帮我们删除的功能, 但是它贴心的准备了这个文件, 用于在ufw初始化之前执行一些指令.其次, 我不想修改/etc/ufw/sysctl.conf文件, 因为我在/etc/sysctl.conf中开启了net.ipv4.ip_forward。每次ufw创建规则前, 自动删除我们自定义的这两个Chain的所有规则, 之后ufw会再次将/etc/ufw/before.rules中自定义的规则添加。
[zz]ubuntu 防火墙 ufw
a278002424的博客
02-08 169
ufwUbuntu下一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开...
Ubuntu 18.04 通过 ufw route 配置网关服务器
哈哈虎的博客
07-17 2619
问题: 内网 curl 和 php curl 程序死活不通!不反应! 前提: 网关服务器上至少有 2 个网卡,一个负责内网,一个负责外网 以下假设网关 内网地址 :网卡N:192。168.0.1 (eno3) 外网地址:网卡W:221.122.221.122 (eno4) 内网若干服务器上网卡 gateway 和 dns-nameservers 都指向网关地址 思路: 1、从内到外 内网的所有请求到达网关的网卡N 网关 ufw 通过 route 规则转发到外网网卡W 2. 从外向内 外来的所有请
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值