Brook/iptables端口转发一键管理脚本/国内可用/支持DDNS Linux防火墙-iptables/firewalld的使用教程

iptables是一款非常强大的防火墙管理工具，同样支持端口转发，同时也支持端口段转发<BBR对于iptables不起作用的>

brook脚本流量转发，可转发TCP/UDP流量，支持动态域名转发，不支持端口段转发，可以自行配置brook.conf（/usr/local/brook-pf/brook.conf）运行。

推荐使用brook或者haproxy(不支持UDP流量)。

其他端口转发工具：nginx，gost，ehco，socat，realm（https://github.com/seal0207/EasyRealM）

Iptables端口转发/流量转发脚本

国内可用：

wget --no-check-certificate -qO natcfg.sh http://www.arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh

国外可用：

wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh 
#卸载 
wget --no-check-certificate -qO uninstall.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/dnat-uninstall.sh && bash uninstall.sh

使用：

来源：https://github.com/arloor/iptablesUtils

Brook端口转发/流量转发脚本

For RHEL / CentOS:

yum install bind-utils -y && yum install wget -y && wget https://raw.githubusercontent.com/ECIAP/brook/master/brook-pf-mod.sh && chmod +x brook-pf-mod.sh && bash brook-pf-mod.sh

For Debian / Ubuntu:

apt-get install dnsutils -y && sudo apt-get install wget -y && wget https://raw.githubusercontent.com/ECIAP/brook/master/brook-pf-mod.sh && chmod +x brook-pf-mod.sh && bash brook-pf-mod.sh

对于v20200801以及之前版本可以使用：

wget https://raw.githubusercontent.com/NewCheung/brook/master/brook-pf-mod.sh && bash brook-pf-mod.sh 
#管理界面之后手动输入版本号，如： v20200801

来源：https://github.com/ECIAP/brook

Brook国内服务器可用脚本:

本站提供，解决国内机器与github链接不佳

centos提前安装：yum install bind-utils -y

debian提前安装：apt-get install dnsutils -y

wget http://download.maobuni.com/brook/brook-pf-mod.sh bash brook-pf-mod.sh 
#直接安装v20200801版本

Linux系统防火墙是系统安全防御的城墙，在我们平常使用中，无论是部署服务、排查问题，都离不开防火墙和端口的相关操作，在Linux系统中有debian/ubuntu和centos7以下自带的iptables防火墙，Centos7系列自带的firewalld防火墙，目前最新版的Linux系统开始使用nftables防火墙作为生产工具提供，以及centos系统搭配的SELinux安全套件。

SElinux是Linux系统下的一个增强安全模块，虽然保护了我们的系统，但同时也会阻碍很多软件的运行，所以在部署服务后，如检查网络不通的情况下可以查看此项模块；

永久关闭SElinux在命令行输入：vi /etc/selinux/config

找到参数SELINUX=enforce，改成SELINUX=disabled；

把“SELINUXTYPE=targeted”这行注释掉，变成：#“SELINUXTYPE=targeted”，然后保存文件重启服务器生效；同理如果要开启则删掉注释把disabled改成enforce。

快捷命令

setenforce 0 #临时关闭SElinux

sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config #永久关闭SElinux

service iptables status #检查是否安装了iptables

yum install -y iptables #安装iptables

yum update iptables #升级iptables

yum install iptables-services -y #安装iptables-services

service iptables restart #重启iptables

service iptables start #启动iptables

service iptables stop #停止iptables

service iptables restart #重启iptables

chkconfig iptables on #开机自启

chkconfig iptables off #关闭开机自启

systemctl status firewalld.service ##查看firewall状态

yum -y install firewall* ##安装firewall命令

yum -y remove firewall* ##卸载firewall命令

systemctl start firewalld.service ##打开firewall命令

systemctl stop firewalld.service ##关闭firewall命令

systemctl restart firewalld.service ##重启firewall

systemctl disable firewalld.service ##禁止firewall开机自启

systemctl enable firewalld.service ##允许firewall开机自启

ufw status ##查看ufw状态

ufw enable ##开启

ufw disable ##关闭

关闭防火墙或放行80、443端口

ufw disable  #关闭防火墙 

ufw allow 80  #放行80端口 

ufw allow 443  #放行443端口