全部标签
写点什么
学习MySQL开源云计算行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

Ubuntu 使用 Iptables 做网络转发

用户头像
wong
关注
发布于: 2021 年 01 月 04 日

一直使用 CentOS 6 和 CentOS 7 配合 Iptables 做网络转发服务.

CentOS 6 不维护了, CentOS 其他版本也即将不维护了.

决定使用 Ubuntu 平台搞一下,还是有很多不一样的地方.


Ubuntu 版本

20.04


安装 iptables-presistent

apt-get install iptables-persistent
复制代码


编写 iptables 规则

/etc/iptables.rules*nat:PREROUTING ACCEPT [0:0]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [13:3966]:POSTROUTING ACCEPT [13:3966]-A PREROUTING -s 192.168.20.0/24 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 123.123.123.123:8080-A POSTROUTING -p tcp -m tcp --dport 8080 -j MASQUERADE
COMMIT
复制代码


Iptables 规则生效

iptables-restore < /etc/iptables.rules
复制代码


开机自启动

  1. 创建/etc/rc.local 文件

  2. 编写/etc/rc.local 文件

#!/bin/bashiptables-restore < /etc/iptables.rules
复制代码

  1. 分配/etc/rc.local 文件可执行权限

chmod +x /etc/rc.local
复制代码


其他

修改 net.ipv4.ip_forward = 1


参考链接

https://www.jianshu.com/p/34a0519f80b4

https://salogs.com/news/2015/08/20/iptables-save/


PS : 下次说说用 Windows Server 做网络转发的事.


划线
评论
复制
发布于: 2021 年 01 月 04 日阅读数: 53

版权声明: 本文为 InfoQ 作者【wong】的原创文章。

原文链接:【http://xie.infoq.cn/article/25deb621b2f1ee4e158f1fa83】。

本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。

iptablesUbuntu20.04
用户头像

wong

关注

人生充满黑色幽默 2017.10.24 加入

一名工程师

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
Ubuntu 使用 Iptables 做网络转发