UFW : आईपी बहाना2024/05/29 |
UFW पर IP मास्करेडिंग को कॉन्फ़िगर करने का तरीका इस प्रकार है। Internet -------------+------------- Gateway|192.168.0.1 | External | enp1s0|192.168.0.30 +------------+------------+ | | | dlp.srv.world | | | +------------+------------+ enp7s0|10.0.0.30 Internal | | |
[1] | पहले फॉरवर्ड पॉलिसी सक्षम करें। |
root@dlp:~#
vi /etc/default/ufw # पंक्ति 19 : परिवर्तन DEFAULT_FORWARD_POLICY=" ACCEPT "
root@dlp:~#
vi /etc/sysctl.conf # पंक्ति 28 : टिप्पणी हटाएँ net.ipv4.ip_forward=1 # सेटिंग्स पुनः लोड करें root@dlp:~# sysctl -p root@dlp:~# ufw reload |
[2] | UFW डिफ़ॉल्ट सेटिंग के अलावा, नियम जोड़ें कि आंतरिक नेटवर्क में कंप्यूटर गेटवे के रूप में [10.0.0.30] के माध्यम से बाहरी नेटवर्क या इंटरनेट से जुड़ सकते हैं। |
root@dlp:~# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), allow (routed) New profiles: skip
root@dlp:~#
vi /etc/ufw/before.rules ..... ..... # don't delete the 'COMMIT' line or these rules won't be processed COMMIT # अंत में जोड़ें # NAT *nat -F :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 10.0.0.0/24 -o enp1s0 -j MASQUERADE COMMITroot@dlp:~# ufw reload |
[3] | उपरोक्त [2] की सेटिंग के अलावा, निम्नानुसार नियम जोड़ें। * बाहरी तरफ 22 या 80 पोर्ट गंतव्य के साथ [enp1s0] के अनुरोध को आंतरिक तरफ समान पोर्ट के साथ होस्ट [10.0.0.51] को भेज दिया जाता है। * बाहरी तरफ 3306 पोर्ट गंतव्य के साथ [enp1s0] के अनुरोधों को आंतरिक तरफ समान पोर्ट के साथ होस्ट [10.0.0.52] को अग्रेषित किया जाता है। |
root@dlp:~# ufw allow ssh Rule added Rule added (v6) root@dlp:~# ufw allow http Rule added Rule added (v6) root@dlp:~# ufw allow mysql Rule added Rule added (v6) root@dlp:~# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), allow (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 3306/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6) 3306/tcp (v6) ALLOW IN Anywhere (v6)
root@dlp:~#
vi /etc/ufw/before.rules ..... ..... # don't delete the 'COMMIT' line or these rules won't be processed COMMIT # NAT *nat -F :POSTROUTING ACCEPT [0:0] # नियम जोड़ें :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dst 192.168.0.30 -m multiport --dports 22,80 -j DNAT --to-destination 10.0.0.51 -A POSTROUTING -p tcp --dst 10.0.0.51 -m multiport --dports 22,80 -j SNAT --to-source 10.0.0.30 -A PREROUTING -p tcp --dst 192.168.0.30 --dport 3306 -j DNAT --to-destination 10.0.0.52:3306 -A POSTROUTING -p tcp --dst 10.0.0.52 --dport 3306 -j SNAT --to-source 10.0.0.30 -A POSTROUTING -s 10.0.0.0/24 -o enp1s0 -j MASQUERADE COMMITroot@dlp:~# ufw reload |
Sponsored Link |
|