之前本站写过一篇关于sspanel的端口偏移教程,不过指的是前端,也就是网站前台的端口偏移,实际并没有开启相对应的端口。这篇文章再来说一说如何开启后端的端口偏移。
后端的端口偏移,就是端口的流量转发教程而已,也很简单。
安装firewall
CentOS
yum install firewalld -y
Ubuntu/Debian
apt-get install firewalld -y
开启路由转发并生效
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
开启流量伪装
firewall-cmd --zone=public --permanent --add-masquerade
开放端口
假设我们实现10000端口偏移到443端口,那么我们开放443和10000端口的tcp和udp
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=443/udp --permanent
firewall-cmd --add-port=10000/tcp --permanent
firewall-cmd --add-port=10000/udp --permanent
流量转发
将10000端口的流量转发到443端口
firewall-cmd --add-forward-port=port=10000:proto=tcp:toport=443 --permanent
firewall-cmd --add-forward-port=port=10000:proto=udp:toport=443 --permanent
重载防火墙
最后重新加载防火墙配置,不然无法生效。
firewall-cmd --reload
现在我们访问10000端口来间接访问443端口,也就所谓10000端口偏移到了443端口了。后端偏移还需要搭配前端偏移,才算sspanel完整的端口偏移教程。
