iptables端口转发/跳跃

发布于 2024-11-07  117 次阅读

AI 摘要

这篇文章详细介绍了如何使用iptables进行端口转发和跳跃。首先要检查iptables命令是否可用,确保服务正在运行。然后设置转发,包括配置IPv4和IPv6端口转发。确认设置是否成功后,重新启动iptables命令。为了持久化规则,可以安装iptables-persistent包并手动保存规则。最后,可以通过指令来恢复规则和查看规则文件。

1.检查iptables

检查 iptables 命令是否可用

iptables --version

如果未安装,安装 iptables

sudo apt update 
sudo apt install iptables

检查 iptables 服务是否运行

sudo systemctl status iptables

2.设置转发

检查网卡名称

ip a

注意:下面的eth0需要替换成对应的网卡名称

配置IPv4端口转发

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 30000:50000 -j REDIRECT --to-ports 443

配置IPv6端口转发

ip6tables -t nat -A PREROUTING -i eth0 -p udp --dport 30000:50000 -j REDIRECT --to-ports 443

3.查看是否设置成功

sudo iptables -t nat -L PREROUTING -v -n --line-numbers 
sudo ip6tables -t nat -L PREROUTING -v -n --line-numbers

4.重启iptables命令

systemctl restart iptables.service

5.持久化

使用iptables-persistent包来保存和恢复规则

安装iptables-persistent

sudo apt-get install iptables-persistent

安装后,你可以使用以下命令手动保存当前的规则:

sudo netfilter-persistent save

这样,在系统重启时,iptables 规则会自动恢复。

6.其他

恢复规则

sudo netfilter-persistent reload

查看规则

/etc/iptables/rules.v4 
/etc/iptables/rules.v6

参考原文

https://linux.do/t/topic/232212