当前位置:首页 > Contributors > 正文内容

适用于debian和centos的端口转发 好用的菜鸟级教程

admin4年前 (2022-08-14)Contributors3448

什么是端口转发?为什么要转发?

准确来讲叫流量转发,因为流量是基于端口的,所以一般称为端口转发。
比如电信到伯力很差,我买了个上海联通鸡做转发,那么就是
电信->联通:1200->伯力:4900,那么我访问联通的1200端口,等于访问伯力的4900端口
转发还可以用于公网frp,反代网站等用途

用什么转发?

推荐iptables或者firewalld,都是内核级别的转发,性能损耗极少。
如果用gost/brook等第三方工具转发,流量大或者连接数过多的时候cpu和负载压力变大,对于nat小鸡特别不友好。

正文开始

基于firewalld转发(适用于centos7)

我记得debian也能安装firewalld,能安装的话一样可以用他来转发。
以下命令都在中转机(上海联通)执行

#先停止iptables

systemctl stop iptables systemctl disable iptables

#安装,开机启动

yum install firewalld systemctl start  firewalldsystemctl enable firewalld.service

 

#状态:显示绿色active说明服务运行正常

systemctl status firewalld

#开启内核转发,然后重启

echo 1 > /proc/sys/net/ipv4/ip_forwardsysctl -preboot

到这里安装完成,
然后直接编辑vi /etc/firewalld/zones/public.xml 文件,这个是firewalld配置文件
把下面的配置粘贴进去

 

<?xml version="1.0" encoding="utf-8"?><zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="10-65000"/><port protocol="udp" port="10-65000"/><masquerade/><forward-port to-addr="远程ip" to-port="远程端口" protocol="tcp" port="本地端口"/><forward-port to-addr="远程ip" to-port="远程端口" protocol="udp" port="本地端口"/></zone>

 

 

#重启防火墙就生效了

systemctl restart firewalld.service

是不是比百度出来的一大堆命令要简单,
每次修改 public.xml 要重启防火墙才会生效

用站长工具扫描一下上海联通ip的1200端口,开了说明转发成功

 

此时访问 海联通ip:1200端口,等于访问伯力:4900端口
也就是把你的v2 sr的客户端,ip和端口改为 海联通ip和1200,就可以了!

基于iptables转发(适用于C7,D8)

#先安装iptables,debian换成 apt-get install

yum install -y iptables
yum install -y iptables-services

#开机启动

systemctl start iptables
systemctl enable iptables

#查看服务状态,显示绿色active就可以了

service iptables status

#清空所有防火墙规则,避免因端口没开造成影响

iptables -Fiptables -X

#开启内核转发,重启

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.confsysctl -preboot

到这里安装完成,然后用知名的转发脚本,按提示转发。
这个脚本是帮你一键执行iptables命令,还是调用iptables,非第三方转发软件,支持ddns,感谢arloor
https://github.com/arloor/iptablesUtils

wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

 

转载来自:https://jkboy.com/archives/5114.html

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9743.html

分享给朋友:

相关文章

OxyHost -提供 5G容量可绑米免费PHP空间

    OxyHost免费网站空间,5G存储空间,100G月流量限制,有文件类型和文件大小限制,支持FTP、Web方式上传管理文件。OxyHost免费空间支持PHP5、提供5个MySQL数据库,采用LayeredPanel管理面板,支持.htaccess,管理面板中可一键安装WordPress、phpBB3、Drupal、SMF等多种热门PHP程序,不是最新版程序,仅...

恋吧推荐—Goodaddress500M可绑米免费PHP空间

     Goodaddress免费空间,空间大小500M,每月5G流量限制,允许建立5个mysql数据库,采用layeredpanel后台管理。支持PHP,MYSQL,FTP。提供yourname.goodaddress.eu形式的二级域名,允许绑定自己的域名。无广告,速度很好。 500MB Disk Space 5120MB (5GB) Ba...

1010ZZ提供10G免费空间,众多功能,马上体验!

1010ZZ被收购后重磅升级免费空间配置,为广大个人站长提供豪华免费空间: 10G WEB空间,可绑定15个域名,绑定10个子目录,对于个人站长来说是一份丰盛的午餐吧,10G空间足够您做网站用了,不必为空间容易不足而发愁了; 空间不仅够大,而且功能很全:支持ASP,PHP,.Net2.0,这些常用的程序您在1010ZZ的空间可任意使用,不必再用空间不支持这不支持那而苦恼了...

FreeWebHostingArea - 500M容量可绑米免费PHP空间

FreeWebHostingArea免费PHP空间,500M存储空间,单个文件限10M以内,不限上传文件类型,每天5G流量限制,FTP、Web方式上传管理文件,支持PHP5、MySQL5、SSI,可自定义404、403错误,提供免费二级域名1个,或者绑定1个你自己的域名,无广告。FreeWebHostingArea免费空间旗下有多个网站,域名不一样、IP地址不一样,其它都一样,根据你的需要来选择。...

亿家互联论坛贺七夕,送邀请码N个,先到先得

亿家论坛贺七夕,送邀请码N个,先到先得!     2fda438e7fGnXxGz       e4c4041bad85Mv50       53e342519bODZ695...

如何在Godaddy免费空间上绑定其他域名

在Godaddy注册一个域名,还可以获得Godaddy赠送的一个10G的免费空间。虽然是免费空间,速度还挺快的,容量也蛮大,遗憾的是网页顶部有个巨大的广告,挺不爽。虽然网上有去除广告的方法,但毕竟是违规操作,有可能被关闭空间,不值得冒这个险。 在开通Godaddy提供的免费空间过程中需要选择一个域名,这个域名默认地就绑定到了这个免费空间上。很多朋友就认为域名和免费空间是绑在一起的,其实这...

评论列表

admin
admin
4年前 (2022-12-13)

wget -N --no-check-certificate https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

admin
admin
4年前 (2022-12-13)

https://www.pianyun.com/news/content/178.html

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。