前言

曾经开发了二层交换机，对交换芯片的vlan处理比较熟悉，对vlan的原理自认为也是理解深刻；但是当进行到防火墙时，突然发现又不理解vlan了！

于是开始重新学习linux的vlan和桥接，更是发现不了解其含义和实现了；于是有了下面的学习结果。

很多情况下，我们往往需要通过对某个端口进行转发(端口映射)实现某些特殊功能，比如堡垒机和负载均衡什么的。在这里我就稍微总结了几种最常用的端口转发方式供大家参考。

Linux防火墙模式——反向NAT

这种模式大多是要求用户很快速的实现将外网的某个端口eth0 1.1.1.1:80的流量引流到内网的一台主机10.0.0.1:8080中，本机内网IP eth1 10.0.0.2这种模式性能是毋庸置疑的，但相对来说稳定性和可控性不佳，往往用于临时过渡。

sysctl net.ipv4.ip_forward=1 #这个配置非常重要!

ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。

使用GOST搭建一个简单的端口转发（Linux&Windows）

不使用rinetd ，也可以使用GOST，rinetd更加小，C语言，直接编译执行。 GOST复杂功能，支持各种代理。

Uncomplicated Firewall (UFW) 是一种流行且用户友好的防火墙命令行接口，旨在 Ubuntu 和其他 Linux 系统上方便防火墙管理。而 UFW 通常用于管理在端口级别的入站和出站流量，它也支持更多复杂的任务，如设置端口转发，也称为端口映射。端口转发是一种网络技术，将特定端口的网络请求重定向到另一个端口，通常在不同的机器上。

在本文中，我们将指导您如何做使用 UFW 建立端口转发。

在网络技术中，端口转发（Port Forwarding）和

各位 Linux 江湖的 “老油条” 们，今天咱们来唠唠内核里的 “数据搬运工”——splice系统调用。这货在 Linux 世界里可是个 “效率怪咖”，能让数据传输像 “隔空传物” 一样丝滑，比传统的read+write快到飞起。

1. 安装好Alpine Linux 3.13版,配置IP地址,并保证能访问到IPv6目标网站。配置国内源并更新系统

vim /etc/apk/repositories
#文件内容如下：
http://mirrors.tuna.tsinghua.edu.cn/alpine/v3.13/main
http://mirrors.tuna.tsinghua.edu.cn/alpine/v3.13/community
#保存内容

#更新系统
apk update
apk upgrade

如果我想在本机通过localhost的2521端口直接访问远程数据库，可以通过SSH隧道进行端口转发来实现。

本机运行如下命令：

ssh -L localhost:2521:192.168.3.50:1521 -i ~/env/id_rsa oracle@129.154.214.178

刚部署完网站却打不开？远程连接突然被拒？90% 的原因是防火墙把端口 “封锁” 了！别慌！今天教你用最简单的命令，3 分钟搞定 Linux 防火墙端口放行，新手也能秒变 “防火墙管理高手”！

一、为什么防火墙总 “搞事情”？先搞懂这 2 个核心概念