当前位置:首页 > Contributors > 正文内容

适用于debian和centos的端口转发 好用的菜鸟级教程

admin10个月前 (08-14)Contributors374

什么是端口转发?为什么要转发?

准确来讲叫流量转发,因为流量是基于端口的,所以一般称为端口转发。
比如电信到伯力很差,我买了个上海联通鸡做转发,那么就是
电信->联通:1200->伯力:4900,那么我访问联通的1200端口,等于访问伯力的4900端口
转发还可以用于公网frp,反代网站等用途

用什么转发?

推荐iptables或者firewalld,都是内核级别的转发,性能损耗极少。
如果用gost/brook等第三方工具转发,流量大或者连接数过多的时候cpu和负载压力变大,对于nat小鸡特别不友好。

正文开始

基于firewalld转发(适用于centos7)

我记得debian也能安装firewalld,能安装的话一样可以用他来转发。
以下命令都在中转机(上海联通)执行

#先停止iptables

systemctl stop iptables systemctl disable iptables

#安装,开机启动

yum install firewalld systemctl start  firewalldsystemctl enable firewalld.service

 

#状态:显示绿色active说明服务运行正常

systemctl status firewalld

#开启内核转发,然后重启

echo 1 > /proc/sys/net/ipv4/ip_forwardsysctl -preboot

到这里安装完成,
然后直接编辑vi /etc/firewalld/zones/public.xml 文件,这个是firewalld配置文件
把下面的配置粘贴进去

 

<?xml version="1.0" encoding="utf-8"?><zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="10-65000"/><port protocol="udp" port="10-65000"/><masquerade/><forward-port to-addr="远程ip" to-port="远程端口" protocol="tcp" port="本地端口"/><forward-port to-addr="远程ip" to-port="远程端口" protocol="udp" port="本地端口"/></zone>

 

 

#重启防火墙就生效了

systemctl restart firewalld.service

是不是比百度出来的一大堆命令要简单,
每次修改 public.xml 要重启防火墙才会生效

用站长工具扫描一下上海联通ip的1200端口,开了说明转发成功

 

此时访问 海联通ip:1200端口,等于访问伯力:4900端口
也就是把你的v2 sr的客户端,ip和端口改为 海联通ip和1200,就可以了!

基于iptables转发(适用于C7,D8)

#先安装iptables,debian换成 apt-get install

yum install -y iptables
yum install -y iptables-services

#开机启动

systemctl start iptables
systemctl enable iptables

#查看服务状态,显示绿色active就可以了

service iptables status

#清空所有防火墙规则,避免因端口没开造成影响

iptables -Fiptables -X

#开启内核转发,重启

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.confsysctl -preboot

到这里安装完成,然后用知名的转发脚本,按提示转发。
这个脚本是帮你一键执行iptables命令,还是调用iptables,非第三方转发软件,支持ddns,感谢arloor
https://github.com/arloor/iptablesUtils

wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

 

转载来自:https://jkboy.com/archives/5114.html

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9743.html

分享给朋友:

相关文章

恋吧推荐—Atgig提供10G可绑米免费PHP空间(访问速度相当的快)

      Atgig免费空间,空间大小10G,每月100G流量限制,采用DirectAdmin后台管理,支持FTP,PHP。The Ultimate Free Hosting Plan 10GB Diskspace FTP access 100GB Bandwidth Easy control panel Ba...

Freehyperspace - 1000M可绑米免费PHP空间

    Freehyperspace免费空间,采用LayeredPanel管理面板,1000M存储空间,每月10G流量,支持FTP,PHP,MYSQL。提供二级域名申请,可以绑定自己的域名。 500MB 1000MB Free Hyper Space...

Hostult提供大小流量不限超强稳定8年以上的免费Php/CGI主机

从免费吧搞来的好东西!此空间没有夸大其词,不信你可以去各大引擎搜索一下,2000年的演示现在还活着,最早玩空间的老手都知道的。空间申请有点难度,这就是空间稳定的所在,估计免费吧发过,看空间不错再次推荐一下,我菜鸟一个,来到免费吧没有任何作为,我不愿意发一些垃圾空间,更不愿意发一些让人无法使用的免费空间,要玩就玩好东西,介绍一些真正可以使用的东西。空间不带数据库以前外调可以使用,现在没有试过.空间演...

lima-city :德国老牌无限容量可绑米免费PHP空间

lima-city是来自德国的一家老牌免费空间,无限容量,每月流量不限,FTP、Web方式上传管理文件,支持PHP5,有免费邮箱,提供MySQL数据库,提供免费二级域名1个,也可以绑定你自己的域名,仅能建立1个网站,lima-city免费PHP空间申请简单,无广告。网址:http://www.lima-city.de/进入lima-city免费空间首页后点页面导航栏中的“Anmeldu...

sf.net/无限/无限/webhost/mysql/ssh/sftp免费空间

说实在的,发这篇文章前,我还确实犹豫了很久!下面是免费吧一位大佬的话: 本帖最后由 wxysky 于 2010-1-2 11:31 编辑 sourceforge.net 作为世界上最大的开源托管网站,注意,是最大没有之一, 是每个程序员或者IT人员的必备网站, 在05-06年被封过一阵时间,当时给国内所有...

1G/无限流量/支持外链/速度快的免费空间及申请教程

本文来自于免费吧论坛!1G免费空间,无限流量,数据库未知多大,应该也是无限。速度还不错,空间不够可以发EMAIL跟管理员说,可以增加空间!不是国内的!绑米+外链!老规矩,请珍惜资源!在这里谢谢免费吧的猴子提供信息以及会员qzwl 提供的开通教程,申请地址:http://www.twrpowersystem.com/hosting 演示:http://8838.org.ru探针:http://883...

评论列表

admin
admin
6个月前 (12-13)

wget -N --no-check-certificate https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

admin
admin
6个月前 (12-13)

https://www.pianyun.com/news/content/178.html

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。