共计 1279 个字符,预计需要花费 4 分钟才能阅读完成。
《Ubuntu 24.04: How to Setup a Forwarded Ports via the Systemd Method》
在 Ubuntu 24.04 上配置和使用系统级的服务进行通信是一个有趣且实用的过程。其中,通过使用 systemd 配置文件来打开指定端口,并允许后端服务(如 Web 服务器或 FTP 服务器)将数据包转发到网络中的其他设备(如外部客户端)的方法提供了极大的便利性。
Ubuntu 24.04 是一个开源、免费的 Linux 发行版,它以其稳定性和安全性受到用户欢迎。在本文中,我将指导您如何使用 systemd 在 Ubuntu 上设置后端服务和前端客户端之间建立可靠的通信通道。
第一步:安装必要的工具
首先,确保您的系统已经安装了以下软件包或已添加到系统中:
systemd:用于配置和管理服务的高级工具。iptables: 基于规则的安全性协议(RIP)防火墙。ufw: 网络安全代理。
第二步:启动并设置服务
- 打开终端,输入以下命令以激活 systemd:
bash
sudo systemctl enable --now sysfs.target
请确认服务是否已正常运行,并打开后端服务的防火墙规则。您可以使用
ufw防火墙工具来设置此规则。安装 iptables firewall(如果未安装):
bash
sudo apt-get update && sudo apt install -y iptables-services
如果您的后端服务使用了 22 端口,您需要打开该端口。这可以确保任何尝试连接到该服务器的客户端将被引导至正确的位置。
按照上述步骤设置
ufw防火墙规则:
bash
sudo ufw allow incoming 22/tcp
使用
iptables命令添加规则以允许从外部到内网的流量通过:- 将规则重命名为
allow_outgoing(例如:allow_outgoing 192.168.1.0/24 any port 22)。
- 将规则重命名为
确保上述配置文件已更改并重启了 iptables,以便使新设置生效:
对于 Ubuntu:
sudo service iptables restart对于其他 Linux 发行版:使用相应的命令
重新开启后端服务(如有需要),确保防火墙规则已经被应用。
第三步:测试和验证
- 运行以下命令以检查是否已成功将指定的端口映射到网络中:
bash
sudo netstat -tuln | grep 22
如果一切正常,您应该看到一个或多个关于
22端口的信息。验证防火墙规则是否已正确设置:输入
iptables命令并检查来自 192.168.1.0/24 的流量进入和流出。
第四步:安全性和最佳实践
- 使用强密码策略,确保系统管理员密码复杂且定期更改。
- 定期备份所有敏感数据,并确保在需要时可以恢复。
- 使用最新的安全软件包和更新到最新版本的固件。
- 连接后端服务之前,请先尝试连接到一个外部设备以验证端口设置是否正确。
结语
通过本文,您已经了解了如何使用 Ubuntu 24.04 上的 systemd 配置文件来配置和管理内部服务器的服务。这个过程确保了在系统中进行通信时的安全性和稳定性。请注意,根据您的特定需求调整这些步骤中的任何部分,以满足您个人或团队的需求。