1. インストール
# debian ubuntu
apt-get install ufw
# centos
yum install ufw
2. 関連コマンド
#查看防火墙规则 以及相关开启端口
ufw status
#开启防火墙
ufw enable
#关闭防火墙
ufw disable
#重启防火墙
ufw reload
#开启指定tcp或者udp端口
ufw allow 22/tcp
#同时开启tcp与udp端口
ufw allow 445
#删除53端口
ufw delete allow 53
#拒绝指定tcp或者udp端口
allow/deny 20/tcp
allow/deny 20/udp
#ip访问所有端口
sudo ufw allow from 192.168.8.8
#开启指定范围端口
ufw allow proto tcp from any to any port 16300:32768
#删除指定范围端口
ufw delete allow proto udp from any to any port 16384:32768
#禁止某项规则
sudo ufw deny smtp
#删除某项规则
sudo ufw delete allow smtp
#外来访问默认允许
ufw default allow/deny
#允许HTTP流量(端口80 )
sudo ufw allow in on eth0 to any port 80
#允许MySQL数据库服务器(端口3306 )
sudo ufw allow in on eth1 to any port 3306
3. ポートフォワーディングを設定する
3.1. 設定ファイルの変更
vim /etc/ufw/sysctl.conf
以下のように丸で囲った主食を削除し
、
コマンドを実行すると有効になります。
sysctl -p
3.2 ローカルポート転送設定
ルールを修正し、
vim /etc/ufw/before.rules
*filter の前に次の段落を追加します
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d from_ip --dport from_port -j DNAT --to-destination to_ip:to_port
-A POSTROUTING -j MASQUERADE
COMMIT
from_ip、from_port、to_ip、to_port 変数を実際の値に変更してください。
分からない場合は、iptables関連のドキュメントを参照してください。
次のように
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 8022 -j REDIRECT --to-port 22
-A PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 192.168.199.185:3389
# PREROUTING链:在进行路由选择前处理数据包(做目标地址转换)
# 去往跳板机机 13389 端口的流量 转发 到内网的3389端口
-A POSTROUTING -p tcp -d 192.168.199.185 --dport 3389 -j SNAT --to-source 192.168.199.247
# POSTROUTING链:在进行路由选择后处理数据包(对数据链进行源地址修改转换)
# 去往内网 3389 端口的流量 修改源IP是跳板机
-A POSTROUTING -j MASQUERADE
COMMIT
3.3 リモートポート転送設定
丸で囲った部分を修正
3.4 スタート
ufw enable
service ufw start
service ufw restart
service ufw status
関連するポートを忘れずに開いてください。