笔记：使用firewalld在NAT上中转

周先生2020-07-292020-08-02

最近入手了台碳云NAT，配置了一下中转，起飞！
记录一下最简单的方案。
环境：CentOS 7+

文章目录 隐藏

1.检查状态

firewall-cmd --state

如果输出：running，则进入下一步。
否则

yum install -y firewalld
systemctl enable firewalld
systemctl start firewalld

2.配置转发

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
firewall-cmd --permanent --add-masquerade

开放端口
# 7788可以改成其他端口
firewall-cmd --permanent --add-port=7788/tcp
firewall-cmd --permanent --add-port=7788/udp

设置转发
# 7788和上面保持一致，落地ip改成你落地vps的ip，443可以改成落地科学软件的端口
firewall-cmd --permanent --add-forward-port=port=7788:proto=tcp:toaddr=落地ip:toport=443
firewall-cmd --permanent --add-forward-port=port=7788:proto=udp:toaddr=落地ip:toport=443
firewall-cmd --reload

3.举个栗子

firewall-cmd --permanent --add-forward-port=port=7788:proto=tcp:toaddr=8.8.8.8:toport=443
firewall-cmd --permanent --add-forward-port=port=7788:proto=udp:toaddr=8.8.8.8:toport=443
firewall-cmd --reload

如果中转木马流量，记得把客户端配置文件中的 两个verify选项设置为false！
firewalld 转发的好处是效率高，直接在内核执行。

打完收工！

一条评论

labx说道：

2020-07-29 05:57

太棒了

回复

发表评论取消回复