站点图标 谷姐靓号网

适用于debian和centos的端口转发 菜鸟级教程-casm

Rate this post

经常有人问,闲来无事写个教程。

什么是端口转发?为什么要转发?
准确来讲叫流量转发,因为流量是基于端口的,所以一般称为端口转发。
比如电信到伯力很差,我买了个上海联通鸡做转发,那么就是
电信->联通:1200->伯力:4900,那么我访问联通的1200端口,等于访问伯力的4900端口
转发还可以用于公网frp,反代网站等用途

用什么转发?
推荐iptables或者firewalld,都是内核级别的转发,性能损耗极少。
如果用gost/brook等第三方工具转发,流量大或者连接数过多的时候cpu和负载压力变大,对于nat小鸡特别不友好。

正文开始

基于firewalld转发(适用于centos7)
我记得debian也能安装firewalld,能安装的话一样可以用他来转发。
以下命令都在中转机(上海联通)执行

#先停止iptables
systemctl stop iptables
systemctl disable iptables

#安装,启动,开机启动
yum install firewalld
systemctl startfirewalld
systemctl enable firewalld.service

#状态:显示绿色active说明服务运行正常
systemctl status firewalld

#开启内核转发,然后重启
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
reboot

到这里环境配置完成,
然后直接编辑vi /etc/firewalld/zones/public.xml文件,这个是防火墙配置文件
把下面的配置粘贴进去

    <?xml version="1.0" encoding="utf-8"?>
    <zone>
    <short>Public</short>
    <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name="ssh"/>
    <service name="dhcpv6-client"/>
    <port protocol="tcp" port="10-65000"/>
    <port protocol="udp" port="10-65000"/>
    <masquerade/>
    <forward-port to-addr="远程ip" to-port="远程端口" protocol="tcp" port="本地端口"/>
    <forward-port to-addr="远程ip" to-port="远程端口" protocol="udp" port="本地端口"/>
    </zone>

#重启防火墙就生效了
systemctl restart firewalld.service

是不是比你百度出来的一大堆命令要简单
每次修改完public.xml 要重启防火墙才会生效
上面的配置10-65000端口全开,nat机不需要输入内网ip,firewalld会自动识别

用站长工具扫描一下上海联通ip的1200端口,开了说明转发成功

此时访问 海联通ip:1200端口,等于访问伯力:4900端口
也就是把你的v2 sr的客户端,ip和端口改为 海联通ip和1200,就可以了!

非常简单,缺点是不支持ddns转发,反映好的话再放出debian的iptables的新手转发教程

基于iptables转发(适用于C7,D8)
#先安装iptables环境,debian换成 apt-get install
yum install -y iptables
yum install -y iptables-services

#查看服务状态,显示绿色active就可以了
service iptables status

#清空所有防火墙规则,避免因端口没开造成影响
iptables -F
iptables -X

#开启内核转发,重启
echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
reboot

到这里环境配置完成。新手对iptables规则不熟悉导致转发失败,大多数原因都是没执行清空防火墙规则
然后用知名的转发脚本,按提示转发。
这个脚本是帮你快捷执行iptables命令,并不是第三方转发软件,原则上还是调用iptables,支持ddns转发,也就是域名代替ip,感谢arloor
https://github.com/arloor/iptablesUtils

wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

基于GOST转发(适合任何linux x64)
有空再写

热议
2楼 southsao 半小时前

技术贴赞

3楼 hcyme 半小时前

debian

4楼 ansheng 半小时前

有debian使用ufw转发的教程吗?

5楼 casm 半小时前

有debian使用ufw转发的教程吗?

ufw也是基于iptables,不过我只会iptables

6楼 ansheng 半小时前

ufw也是基于iptables,不过我只会iptables

底层好像都是iptables,不过ufw应该用起来更简单吧

7楼 wxcszh123 半小时前

支持,反映好的话再放出iptables的新手转发教程
期待iptables的新手转发教程

8楼 heihai 半小时前

我就比较喜欢用firewalld转发,不过不支持加密

9楼 cicvc 半小时前

装个appnode,里面有端口转发工具,直接使用不更香?

10楼 casm 半小时前

装个appnode,里面有端口转发工具,直接使用不更香?

nat鸡装面板费内存

12楼 telnetpig 半小时前

本地用什么客户端,如果不加验证,任何人都可以访问中转鸡联通:1200

13楼 casm 半小时前

本地用什么客户端,如果不加验证,任何人都可以访问中转鸡联通:1200

确实可以。你的落地是sr v2等,不知道你的密码也没用呀

14楼 忆安 半小时前

技术贴顶

15楼 wower 半小时前

技术贴,收藏

16楼 telnetpig 29分钟前

确实可以。你的落地是sr v2等,不知道你的密码也没用呀

本地v2客户端,需要什么额外设置,才能通过中转,访问落地v2服务端

17楼 不眠飞行 28分钟前

楼主你好 可以转载吗这个文章

18楼 jekyll 26分钟前

我还以为你真要教换电灯泡呢。。。
这个不算小白。

19楼 my2468 26分钟前

收藏,顶一顶

20楼 casm 24分钟前

本地v2客户端,需要什么额外设置,才能通过中转,访问落地v2服务端

客户端里直接填写 上海联通的ip端口

22楼 cooioobb 20分钟前

底层好像都是iptables,不过ufw应该用起来更简单吧

ufw不支持域名。我是用socat可以直接域名,方便

23楼 W4ter 19分钟前

好文章,mark了

24楼 aronsj 16分钟前

感谢分享,已收藏

25楼 HOH 3分钟前

就这还菜鸟级教程呢,菜鸟级教程应该用rinetd

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版