我是 Ubuntu 新手,我的服务器上使用的是 Ubuntu 18.04。
我有一个问题,希望这个论坛里的一些 Ubuntu 专家能够帮助我。
- IPtables 命令行与 Ufw 命令行不同吗?
- 如果是这样,我该如何将下面的命令行转换为 Ufw 命令行?(由于我使用的是没有 GUI 的 Ubuntu 18.04 服务器版本,因此我无法使用 GUI Ufw)。
//VPS\
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
//VPS 端口 80
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 80 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.4.2
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 80 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1
//VPS 端口 443
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 443 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 192.168.4.2
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 443 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1
//家庭服务器\
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.4.2
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 192.168.4.2
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 80 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 443 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1
答案1
IPtables 命令行与 Ufw 命令行不同吗?
是的,当然,man iptables看看man ufw
我怎样才能将下面的命令行翻译成 Ufw 命令行?
您不能这样做,因为 ufw 不具备您所需的所有功能。但是,ufw 在后台使用 iptables。因此,您可以将 iptables 规则添加到 ufw。例如:IP 伪装 - Ubuntu 服务器指南