如何在Linux中使用Iptables轉發埠？

簡介

埠轉發是一種允許網路系統透過轉發特定埠訪問網路外部資源的技術。這是一個涉及中間裝置（例如路由器）的過程，該裝置接受指定埠上的傳入連線，然後將流量重定向到網路上的內部裝置。最終結果是允許遠端裝置連線並與本地網路中裝置上執行的服務進行通訊。

實際上，這意味著如果您想從家用電腦執行Web伺服器，任何嘗試從您家用網路外部連線的人都需要知道您的公共IP地址，然後透過埠80（HTTP）或埠443（HTTPS）傳送請求。但是，如果沒有正確配置埠轉發，傳入的連線請求將無法到達您的家用電腦，因為它們會被路由器的防火牆保護阻止。

Iptables簡要概述

Iptables是Linux系統可用的幾種防火牆解決方案之一。它在核心級別執行，並提供強大的資料包過濾功能，以及狀態資料包檢查、NAT（網路地址轉換）、連線跟蹤等高階功能。

Iptables主要用於控制傳入和傳出的網路流量，包括阻止或允許特定的協議、埠或IP地址。iptables工具使用一組預定義的鏈來根據一組規則評估傳入的流量，每個規則都定義了必須滿足才能允許或拒絕流量的特定條件。

這些鏈以分層方式組織，不同的表根據規則中指定的條件執行各種操作——例如過濾資料包或修改資料包以進行轉發。在下一節中，我們將探討如何使用iptables在Linux系統上配置埠轉發。

理解Iptables

什麼是iptables？

Iptables是一個強大的防火牆實用程式，大多數Linux發行版都預裝了它。它的工作原理是檢查資料包在透過網路介面時的資料包，並根據使用者定義的規則做出決策。

這些規則用於決定是允許還是阻止流量，或者將傳入流量轉發到特定埠或地址。簡單來說，iptables充當計算機和網路其餘部分之間的過濾器。

可以將其配置為僅允許特定型別的流量進入系統，同時阻止所有其他不需要的流量。這對於需要公開訪問但也需要防止惡意攻擊的伺服器尤其重要。

它是如何工作的？

Iptables透過建立幾條規則鏈來定義如何處理傳入和傳出流量。這些鏈實際上是一組規則，根據資料包的屬性（例如源IP地址、目標IP地址、協議型別和埠號）確定如何處理資料包。

當傳入的資料包到達網路介面時，iptables會根據每個鏈中的每個規則依次檢查其屬性，直到找到匹配項。如果沒有找到匹配項，則根據iptables的配置，資料包將被丟棄或拒絕。

iptables的基本命令

要開始使用iptables，您需要了解一些用於配置其規則的基本命令：

iptables -L − 列出所有當前定義的鏈。
iptables -F − 重新整理（刪除）所有鏈中的所有規則。
iptables -A chain rule − 將新規則附加（新增）到現有鏈的末尾。
iptables -D chain rule − 從現有鏈中刪除規則。
iptables -P chain target − 為給定的鏈設定預設策略（接受、丟棄或拒絕）。

這些只是iptables中許多命令中的一部分。透過學習這些基礎知識，您將掌握這個強大的防火牆實用程式。

使用Iptables進行埠轉發

選擇要轉發的埠

在使用iptables在Linux中設定埠轉發之前，務必確定要轉發的埠。埠轉發允許將特定埠上的傳入流量重定向到另一個內部網路地址。

當在本地網路上執行伺服器或託管服務並且希望外部使用者訪問它時，這非常有用。常用的轉發埠包括用於Web流量的80、用於SSH的22和用於遠端桌面協議(RDP)的3389。

設定埠轉發的iptables規則

確定要轉發的埠後，您可以開始設定埠轉發的iptables規則。為此，我們需要在NAT表中建立一個新鏈。

為埠轉發建立新鏈

要為埠轉發建立新鏈，請使用以下命令：

sudo iptables -t nat -N

這將在NAT表中建立具有指定名稱的新鏈。(此處應補充具體的命令示例)

配置NAT表

建立新鏈後，我們需要透過將新鏈新增為其鏈之一來配置NAT表：

sudo iptables -t nat -A PREROUTING -j

這會將我們新建立的鏈新增為NAT表PREROUTING規則中的鏈之一。(此處應補充具體的命令示例)

新增轉發埠的規則

現在我們已經設定了新鏈並相應地配置了NAT表，我們可以新增實際進行埠轉發的規則。有三種方法可以做到這一點：

a) 轉發單個埠

要將一個特定埠上的傳入流量轉發到內部IP地址和埠，請使用以下命令：

sudo iptables -t nat -A -p --dport -j DNAT --to-destination

(此處應補充具體的命令示例)

b) 轉發埠範圍

sudo iptables -t nat -A -p --dport : -j DNAT --to-destination

要將特定埠範圍上的傳入流量轉發到內部IP地址和埠，請使用以下命令：

(此處應補充具體的命令示例)

sudo iptables -t nat -A -p --dport ,,...-j DNAT --to-destination

c) 同時轉發多個埠

要將多個特定埠上的傳入流量轉發到內部IP地址和埠，請對要轉發的每個埠使用以下命令：

(此處應補充具體的命令示例)

在本地網路上執行伺服器或託管服務時，在Linux中使用iptables設定埠轉發至關重要。

結論

在本文中，我們介紹了埠轉發的基礎知識以及如何在Linux中使用iptables轉發埠。我們提供了iptables及其基本命令的概述，然後詳細介紹瞭如何使用iptables設定埠轉發。我們討論了使用iptables設定埠轉發時可能出現的一些常見問題以及一些故障排除技巧，以幫助您解決這些問題。

埠轉發是網路的一個重要方面，它使網際網路上的傳入流量能夠到達網路上的特定裝置或服務。此過程對於許多關鍵應用程式至關重要，例如遠端訪問、遊戲、檔案共享和Web託管。如果您想有效地管理網路，那麼瞭解如何在Linux中使用iptables轉發埠至關重要。

Iptables是一個強大的防火牆工具，允許您為網路安全配置高階設定。通過了解其工作原理及其功能，您可以提高網路的安全態勢，同時確保網路中裝置或服務之間的流量暢通。

此外，請記住，每當網路基礎設施或應用程式需求發生變化時，都必須更新埠轉發配置。透過遵循本文中概述的指南並隨著時間的推移逐步將它們付諸實踐，使用者可以培養配置iptables所需的技能，並使他們的網路更安全、更可靠。

計算機輸入/輸出埠

訪問埠和Trunk埠

用JavaScript將反斜槓替換為正斜槓