文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >UFW表规则

UFW表规则
EN

Server Fault用户
提问于 2021-05-05 11:36:33
回答 1查看 1K关注 0票数 0

我需要在UFW中实现以下规则,但不知道如何做到这一点:

代码语言:javascript
复制
iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
#Note: If you use tcp protocol you must change -p udp to -p tcp and --ddport 1194 to --ddport 443
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

#Note: If you use tcp protocol you must change -p udp to -p tcp and --ddport 1194 to --ddport 443
ip6tables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
ip6tables -A INPUT -i tun0 -j ACCEPT
ip6tables -A FORWARD -i tun0 -o eth0 -s 2a01:4f8:c2c:5fc7:80::/112 -m state --state NEW -j ACCEPT

我怎么才能正确地做这件事?

谢谢你。

linux
ubuntu
iptables
firewall
ufw
EN

回答 1

Server Fault用户

发布于 2021-05-06 10:02:10

与其逐字复制现有的规则,不如学习使用UFW框架来达到预期的效果。

开放特定端口将在man ufw中解释

在手册man ufw-framework中解释了设置NAT和IP伪装,并要求:

IP伪装,允许eth1上10.0.0.0/8网络的计算机共享eth0上的单个IP地址:编辑/etc/ufw/sysctl.conf to for : net.ipv4.ip_forward=1添加到/etc/ufw/before.rules的末尾:*nat :POSTROUTING接受-A POSTROUTING -s 10.0.0.0/8 -o eth0 -j伪装提交

对于一些更复杂的场景,UFW框架还没有提供一个好的解决方案,对于那些用例,它支持加载“原始”iptables规则。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1062641

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档