发表时间: 2019-10-03  |  分类: 内网穿透  |  标签: Linux iptables zerotier 内网穿透

1. 启用ipv4转发

# vi /etc/sysctl.conf

再打开的文件里追加如下内容:

net.ipv4.ip_forward=1

然后执行以下命令使之生效,并查看结果:

# sysctl -p
# sysctl net.ipv4.ip_forward

输出内容:net.ipv4.ip_forward = 1即启用成功

2. 设置iptables

先获取zerotier的接口名,可以使用zerotier-cli listnetworks查看,此处假设接口名为zt0

#配置防火墙
root@LEDE:~# iptables -I FORWARD -i zt0 -j ACCEPT
root@LEDE:~# iptables -I FORWARD -o zt0 -j ACCEPT
root@LEDE:~# iptables -t nat -I POSTROUTING -o zt0 -j MASQUERADE

3. 上面不行的话下面这条也可用

# vmbr0是物理网卡(虚拟机外网网卡)设备名
1. iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
2. iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
3. iptables -A FORWARD -i zt2lr5cj6c -o zt2lr5cj6c -j ACCEPT
> 如果第3条不行的话,试试这条
> iptables -A FORWARD -i zt2lr5cj6c -o vmbr0 -j ACCEPT
阅读
发表时间: 2019-09-24  |  分类: iptables  |  标签: Linux iptables

查看规则

# iptables -L INPUT --line-numbers

禁止所有ip访问指定端口

# iptables -I INPUT -p tcp --dport xxxxx -j DROP

只允许指定ip访问指定端口

# iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport xxxxx -j ACCEPT

删除规则

# iptables -D INPUT [num]
阅读
关闭

分类

Linux JavaScript Raft Java Git iptables 内网穿透 RocketMQ 算法 Go Hystrix

标签

Linux bond JavaScript Vue Raft 分布式 笔记 Java 字符串拆分 Git Socks5 iptables zerotier 内网穿透 网络 RocketMQ Docker 字符串 VPS VPN 算法 kmp Go json 日志 log4j slf4j 面试 后端开发 系统界面 翻译 Feign Spring Cloud Hystrix