本篇介绍如何使用
IP桌子进行端口转发,搭配Shadowsocks-libev使用可支持Fullcone NAT,尤其适用于延迟较低的东南亚服务器。
开启系统转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf
设置转发规则
iptables -t nat -A PREROUTING -p tcp --dport [本机端口号] -j DNAT --to-destination [目标IP:端口] iptables -t nat -A PREROUTING -p udp --dport [本机端口号] -j DNAT --to-destination [目标IP:端口] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [本机主网卡IP] iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [本机主网卡IP]
需要注意的是,对于没有公网IP的NAT服务器,[本机主网卡IP]需要填写绑定在接口上的IP,通常是一个类似于局域网IP的地址,可通过ifconfig查看。
至此,转发已可以使用。
安装iptables-persistent
由于 iptables 在重启后会恢复默认配置,故此处使用 iptables-persistent,每次重启后 iptables 规则会恢复至 /etc/iptables/ 中的配置。如果已正确安装 iptables-persistent ,可以执行 iptables-save > /etc/iptables/rules.v4 保存当前 iptables 配置。
apt-get update && apt-get install iptables-persistent -y
在安装过程中,询问是否保存当前IPv4及IPv6规则,选择是。
至此,可以reboot测试重启后规则是否生效。
enjoy~
发表评论