当前位置:首页 > Contributors > 正文内容

适用于debian和centos的端口转发 好用的菜鸟级教程

admin2年前 (2022-08-14)Contributors1282

什么是端口转发?为什么要转发?

准确来讲叫流量转发,因为流量是基于端口的,所以一般称为端口转发。
比如电信到伯力很差,我买了个上海联通鸡做转发,那么就是
电信->联通:1200->伯力:4900,那么我访问联通的1200端口,等于访问伯力的4900端口
转发还可以用于公网frp,反代网站等用途

用什么转发?

推荐iptables或者firewalld,都是内核级别的转发,性能损耗极少。
如果用gost/brook等第三方工具转发,流量大或者连接数过多的时候cpu和负载压力变大,对于nat小鸡特别不友好。

正文开始

基于firewalld转发(适用于centos7)

我记得debian也能安装firewalld,能安装的话一样可以用他来转发。
以下命令都在中转机(上海联通)执行

#先停止iptables

systemctl stop iptables systemctl disable iptables

#安装,开机启动

yum install firewalld systemctl start  firewalldsystemctl enable firewalld.service

 

#状态:显示绿色active说明服务运行正常

systemctl status firewalld

#开启内核转发,然后重启

echo 1 > /proc/sys/net/ipv4/ip_forwardsysctl -preboot

到这里安装完成,
然后直接编辑vi /etc/firewalld/zones/public.xml 文件,这个是firewalld配置文件
把下面的配置粘贴进去

 

<?xml version="1.0" encoding="utf-8"?><zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="10-65000"/><port protocol="udp" port="10-65000"/><masquerade/><forward-port to-addr="远程ip" to-port="远程端口" protocol="tcp" port="本地端口"/><forward-port to-addr="远程ip" to-port="远程端口" protocol="udp" port="本地端口"/></zone>

 

 

#重启防火墙就生效了

systemctl restart firewalld.service

是不是比百度出来的一大堆命令要简单,
每次修改 public.xml 要重启防火墙才会生效

用站长工具扫描一下上海联通ip的1200端口,开了说明转发成功

 

此时访问 海联通ip:1200端口,等于访问伯力:4900端口
也就是把你的v2 sr的客户端,ip和端口改为 海联通ip和1200,就可以了!

基于iptables转发(适用于C7,D8)

#先安装iptables,debian换成 apt-get install

yum install -y iptables
yum install -y iptables-services

#开机启动

systemctl start iptables
systemctl enable iptables

#查看服务状态,显示绿色active就可以了

service iptables status

#清空所有防火墙规则,避免因端口没开造成影响

iptables -Fiptables -X

#开启内核转发,重启

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.confsysctl -preboot

到这里安装完成,然后用知名的转发脚本,按提示转发。
这个脚本是帮你一键执行iptables命令,还是调用iptables,非第三方转发软件,支持ddns,感谢arloor
https://github.com/arloor/iptablesUtils

wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

 

转载来自:https://jkboy.com/archives/5114.html

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9743.html

分享给朋友:

相关文章

Office Live Small Business - 500M支持ASP.net免费网站空间

Office Live Small Business是由Microsoft(微软)推出的免费自助建站服务,但可以设置为免费网站空间,500M容量,网络客户端上传管理文件,提供100个免费邮箱帐户,支持ASP.net,提供可自定义免费域名1个,也可以绑定自己的顶级国际域名,无广告。Office Live Small Business对于美国用户免费提供国际域名一个以及100美元广告费,需要绑定信用卡...

ATBHost - 提供1G可绑米cPanel面板免费PHP空间

       ATBHost为大家提供多种型号的免费网站空间,都是采用简体中文版cPanel主机管理面板,功能强大,有两种需要依靠在其论坛发一定数量的帖子来获得,还有一种是有强制广告的,Free8重点向大家介绍无广告的这种。1G存储空间,每月限10G流量,支持PHP5、CGI,提供10个MySQL数据库,Web、FTP方式上传管理文件,提...

Freehyperspace - 1000M可绑米免费PHP空间

    Freehyperspace免费空间,采用LayeredPanel管理面板,1000M存储空间,每月10G流量,支持FTP,PHP,MYSQL。提供二级域名申请,可以绑定自己的域名。 500MB 1000MB Free Hyper Space...

06la提供1G 大小ASP/PHP/ASP.NET可绑米全能免费空间

免费空间大小:1000MIIS链接数量:100个支持ASP/PHP/ASP.NET赠送免费二级域名可以绑定域名独立控制面板支持FTP远程管理免费赠送MSSQL数据库免费网络演示地址:http://60865.tttc8.com.cn/免费网络ASP探针:http://60865.tttc8.com.cn/asp.asp免费网络PHP探针:http://60865.tttc8.com.cn/php....

最有效查找H球(h-sphere)方法整理

H球(h-sphere)空间就是国外类似商业空间的(相当于是国内的试用收费空间)免费试用空间,一般都是有独立IP的。国外的商业空间一般都是很稳定的。对于H球(h-sphere)空间而言,只要大家尽可能地控制在一定的知情范围,始终保持一个小圈子的氛围,绝不泄露出去,再加上一点运气的话,找到能用上一年两年的H球(h-sphere)空间并非是件难事。H球(h-sphere)空间不等同于其它普通空间,是绝...

火山互联—不限流量的免费主机

   火山互联是四川一家IDC主机提供商,诞生于2005年。现在也为站长提供10G空间的免费空间,不限流量,支持PHP5+MySQL5或ASP+Access,但目前可选的只有PHP空间,ASP空间以后可能还会出。提供50M数据库空间,单个文件限制在20MB以内,提供20个并发连接(对于平均网页大小为100KB并且程序优化较好的网站,可支持100人在线),支持FTP文件管理,不提...

评论列表

admin
admin
2年前 (2022-12-13)

wget -N --no-check-certificate https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

admin
admin
2年前 (2022-12-13)

https://www.pianyun.com/news/content/178.html

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。