iptables是一款非常强大的防火墙管理工具,同样支持端口转发,同时也支持端口段转发<BBR对于iptables不起作用的>
brook脚本流量转发,可转发TCP/UDP流量,支持动态域名转发,不支持端口段转发,可以自行配置brook.conf(/usr/local/brook-pf/brook.conf)运行。
推荐使用brook或者haproxy(不支持UDP流量)。
其他端口转发工具:nginx,gost,ehco,socat,realm(https://github.com/seal0207/EasyRealM)
Iptables端口转发/流量转发脚本
国内可用:
wget --no-check-certificate -qO natcfg.sh http://www.arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh
国外可用:
wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh #卸载 wget --no-check-certificate -qO uninstall.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/dnat-uninstall.sh && bash uninstall.sh
使用:
来源:https://github.com/arloor/iptablesUtils
Brook端口转发/流量转发脚本
For RHEL / CentOS:
yum install bind-utils -y && yum install wget -y && wget https://raw.githubusercontent.com/ECIAP/brook/master/brook-pf-mod.sh && chmod +x brook-pf-mod.sh && bash brook-pf-mod.sh
For Debian / Ubuntu:
apt-get install dnsutils -y && sudo apt-get install wget -y && wget https://raw.githubusercontent.com/ECIAP/brook/master/brook-pf-mod.sh && chmod +x brook-pf-mod.sh && bash brook-pf-mod.sh
对于v20200801以及之前版本可以使用:
wget https://raw.githubusercontent.com/NewCheung/brook/master/brook-pf-mod.sh && bash brook-pf-mod.sh #管理界面之后手动输入版本号,如: v20200801
来源:https://github.com/ECIAP/brook
Brook国内服务器可用脚本:
本站提供,解决国内机器与github链接不佳
centos提前安装:yum install bind-utils -y
debian提前安装:apt-get install dnsutils -y
wget http://download.maobuni.com/brook/brook-pf-mod.sh bash brook-pf-mod.sh #直接安装v20200801版本
Linux系统防火墙是系统安全防御的城墙,在我们平常使用中,无论是部署服务、排查问题,都离不开防火墙和端口的相关操作,在Linux系统中有debian/ubuntu和centos7以下自带的iptables防火墙,Centos7系列自带的firewalld防火墙,目前最新版的Linux系统开始使用nftables防火墙作为生产工具提供,以及centos系统搭配的SELinux安全套件。
SELinux安全套件
SElinux是Linux系统下的一个增强安全模块,虽然保护了我们的系统,但同时也会阻碍很多软件的运行,所以在部署服务后,如检查网络不通的情况下可以查看此项模块;
永久关闭SElinux在命令行输入:vi /etc/selinux/config
找到参数SELINUX=enforce,改成SELINUX=disabled;
把“SELINUXTYPE=targeted”这行注释掉,变成:#“SELINUXTYPE=targeted”,然后保存文件重启服务器生效;同理如果要开启则删掉注释把disabled改成enforce。
快捷命令
setenforce 0 #临时关闭SElinux sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config #永久关闭SElinux
iptables防火墙命令
service iptables status #检查是否安装了iptables yum install -y iptables #安装iptables yum update iptables #升级iptables yum install iptables-services -y #安装iptables-services service iptables restart #重启iptables service iptables start #启动iptables service iptables stop #停止iptables service iptables restart #重启iptables chkconfig iptables on #开机自启 chkconfig iptables off #关闭开机自启
firewalld防火墙命令
systemctl status firewalld.service ##查看firewall状态 yum -y install firewall* ##安装firewall命令 yum -y remove firewall* ##卸载firewall命令 systemctl start firewalld.service ##打开firewall命令 systemctl stop firewalld.service ##关闭firewall命令 systemctl restart firewalld.service ##重启firewall systemctl disable firewalld.service ##禁止firewall开机自启 systemctl enable firewalld.service ##允许firewall开机自启
UFW防火墙命令
ufw status ##查看ufw状态 ufw enable ##开启 ufw disable ##关闭
关闭防火墙或放行80、443端口
ufw disable #关闭防火墙 ufw allow 80 #放行80端口 ufw allow 443 #放行443端口
评论前必须登录!
注册