使用firewalld在NAT上中转
最近入手了台碳云NAT,配置了一下中转,起飞!
记录一下最简单的方案。
环境:CentOS 7+
文章目录
隐藏
1.检查状态
firewall-cmd --state
如果输出:running,则进入下一步。
否则
yum install -y firewalld systemctl enable firewalld systemctl start firewalld
2.配置转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p firewall-cmd --permanent --add-masquerade 开放端口 # 7788可以改成其他端口 firewall-cmd --permanent --add-port=7788/tcp firewall-cmd --permanent --add-port=7788/udp 设置转发 # 7788和上面保持一致,落地ip改成你落地vps的ip,443可以改成落地科学软件的端口 firewall-cmd --permanent --add-forward-port=port=7788:proto=tcp:toaddr=落地ip:toport=443 firewall-cmd --permanent --add-forward-port=port=7788:proto=udp:toaddr=落地ip:toport=443 firewall-cmd --reload
3.举个栗子
firewall-cmd --permanent --add-forward-port=port=7788:proto=tcp:toaddr=8.8.8.8:toport=443 firewall-cmd --permanent --add-forward-port=port=7788:proto=udp:toaddr=8.8.8.8:toport=443 firewall-cmd --reload
如果中转 木马 流量,记得把客户端配置文件中的 两个verify选项设置为false!
firewalld 转发的好处是效率高,直接在内核执行。
打完收工!