ufw 端口转发

语言: CN / TW / HK

ufw 端口转发和之前做的iptables端口转发几乎是一模一样的,不信你可以再复习一下「 ailx10:iptables 端口转发 」,ufw 是 iptables的unbuntu系列防火墙升级版,firewall 是 iptables的centos系列防火墙升级版,firewall 抛弃了iptables 那一套语法,简化了配置,ufw 依然传承iptables 语法,firewall的端口转发可以参考我的另一篇博客「 ailx10:firewall 端口转发 」。总的来说,端口转发非常有意思,可以绕过南北向流量监控~

第一步:配置允许端口转发

vim /etc/ufw/sysctl.conf

第二步:本地端口转发配置

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 8022 -j REDIRECT --to-port 22
COMMIT

第三步:启动ufw防火墙

ufw allow 22
ufw enable
service ufw start
service ufw status

第四步:验证本地端口转发

ssh [email protected] -p 8022

第五步:额外配置端口远程转发

vim /etc/default/ufw

第六步:配置端口远程转发,直接去iptables实验中复制就行

-A PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 192.168.199.185:3389
# PREROUTING链:在进行路由选择前处理数据包(做目标地址转换)
# 去往跳板机机 13389 端口的流量 转发 到内网的3389端口


-A POSTROUTING -p tcp -d 192.168.199.185 --dport 3389 -j SNAT --to-source 192.168.199.247
# POSTROUTING链:在进行路由选择后处理数据包(对数据链进行源地址修改转换)
# 去往内网 3389 端口的流量 修改源IP是跳板机

第七步:查看13389端口,已经open

第八步:验证远程端口转发

网络安全任重道远,洗洗睡吧~