第一步:
sysctl net.ipv4.ip_forward=1 等同於 編輯/etc/sysctl.conf文件,將net.ipv4.ip_forward=1前面的#注釋去掉,保存文件,然后執行sudo sysctl -p使其生效
第二步:
iptables -t nat -A PREROUTING -p tcp -d 192.168.88.100 --dport 8088 -j DNAT --to 39.99.188.214:32767 iptables -t nat -A POSTROUTING -p tcp -d 39.99.188.214 --dport 32767 -j MASQUERADE
內網訪問地址(相當於內網網卡的訪問地址):192.168.88.100
訪問的外網地址:39.98.152.147:32767
iptables -t nat -A POSTROUTING -j MASQUERADE
執行了這句上不去網,但可以端口轉發,沒整明白。
查看狀態
iptables -t nat -L -n
輸入以下命令查看到每個規則chain的序列號。
iptables -L -n --line-number
根據序列號刪除指定一條防火牆規則即可。
iptables -D INPUT 3 #刪除INPUT的第三條已添加規則,這里3代表第幾行規則
使用iptables-persistent實現重啟后自動啟動
- 首先安裝iptables-persistent工具
sudo apt install iptables-persistent- 每當設置了新的iptables規則后,使用如下命令保存規則即可,規則會根據ipv4和ipv6分別保存在了/etc/iptables/rules.v4和/etc/iptables/rules.v6文件中。
netfilter-persistent save
由於 iptables-persistent 在安裝時已經把它作為一個服務設置為開機啟動了,它在開機后會自動加載已經保存的規則,所以也就達到了永久保存的目的。
其實原理和第一種方法是類似的,只是設置起來會更簡單一些。