Linux系统使用nftables进行端口转发教程，支持DDN

1.软文推荐

2.软文推荐

3.软文推荐

前言：适用于centos8、redhat8、fedora31和支持nftables的debian系linux发行版如debian10，项目地址：https://github.com/arloor/nftables-nat-rust

1、一般情况下，Linux最新发行版会默认安装nftables，使用以下命令关闭firewalld、关闭selinux、开启内核端口转发、安装nftables；

service firewalld stop systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config sed -n '/^net.ipv4.ip_forward=1/'p /etc/sysctl.conf | grep -q "net.ipv4.ip_forward=1" echo 1 /proc/sys/net/ipv4/ip_forward if [ $? -ne 0 ]; then echo -e "net.ipv4.ip_forward=1" /etc/sysctl.conf sysctl -p yum install -y nftables

2、下载可执行文件并赋予执行权限；

wget -O /usr/local/bin/nat https://domain.com/wp-content/uploads/sh/dnat chmod x /usr/local/bin/nat

3、创建systemd服务；

!-- wp:paragraph -- p cat /lib/systemd/system/nat.service EOF br [Unit] br Description=dnat-service br After=network-online.target br Wants=network-online.target /p !-- /wp:paragraph -- !-- wp:paragraph -- p [Service] br ExecStart=/usr/local/bin/nat /etc/nat.conf br LimitNOFILE=100000 br Restart=always br RestartSec=60 /p !-- /wp:paragraph -- !-- wp:paragraph -- p [Install] br WantedBy=multi-user.target br EOF /p !-- /wp:paragraph --

4、设置为开机启动，并启动该服务；

systemctl daemon-reload systemctl enable nat systemctl start nat

5、生成配置文件，也可以使用vi /etc/nat.conf命令添加删除修改转发规则；

cat /etc/nat.conf EOF SINGLE,22222,6666,domain.com RANGE,10000,20000,domain.com

注释：

每行代表1个规则，行内以英文逗号分隔为4段内容 SINGLE：代表单端口转发：本机22222端口转发到远程domain.com域名或IP的6666端口 SINGLE：代表端口段转发：本机10000-20000转发到远程domain.com域名或IP的10000-20000端口

6、停止以及卸载命令

## 停止定时监听域名解析地任务 service nat stop ## 清空nat规则 nft add table ip nat nft delete table ip nat ## 禁止开机启动 systemctl disable nat

以上就是Linux系统使用nftables进行端口转发教程，支持DDNS动态IP/端口转发设置的详细内容。

来源：zyhot.com/article/9849.html

本站声明:内容来源于网络，内容不代表本站立场，仅供阅读参考，文章版权归原作者“本公司cmy.cn”所有。如有侵权，请联系我们删除。

免责声明：本站发布的内容（图片、视频和文字）以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主，内容观点不代表本网站立场，如侵犯了原作者的版权，请告知一经查实，将立刻删除涉嫌侵权内容，联系我们56dr_com，同时欢迎投稿传递力量。