当前位置:首页 > Contributors > 正文内容

适用于debian和centos的端口转发 好用的菜鸟级教程

admin2年前 (2022-08-14)Contributors1482

什么是端口转发?为什么要转发?

准确来讲叫流量转发,因为流量是基于端口的,所以一般称为端口转发。
比如电信到伯力很差,我买了个上海联通鸡做转发,那么就是
电信->联通:1200->伯力:4900,那么我访问联通的1200端口,等于访问伯力的4900端口
转发还可以用于公网frp,反代网站等用途

用什么转发?

推荐iptables或者firewalld,都是内核级别的转发,性能损耗极少。
如果用gost/brook等第三方工具转发,流量大或者连接数过多的时候cpu和负载压力变大,对于nat小鸡特别不友好。

正文开始

基于firewalld转发(适用于centos7)

我记得debian也能安装firewalld,能安装的话一样可以用他来转发。
以下命令都在中转机(上海联通)执行

#先停止iptables

systemctl stop iptables systemctl disable iptables

#安装,开机启动

yum install firewalld systemctl start  firewalldsystemctl enable firewalld.service

 

#状态:显示绿色active说明服务运行正常

systemctl status firewalld

#开启内核转发,然后重启

echo 1 > /proc/sys/net/ipv4/ip_forwardsysctl -preboot

到这里安装完成,
然后直接编辑vi /etc/firewalld/zones/public.xml 文件,这个是firewalld配置文件
把下面的配置粘贴进去

 

<?xml version="1.0" encoding="utf-8"?><zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="10-65000"/><port protocol="udp" port="10-65000"/><masquerade/><forward-port to-addr="远程ip" to-port="远程端口" protocol="tcp" port="本地端口"/><forward-port to-addr="远程ip" to-port="远程端口" protocol="udp" port="本地端口"/></zone>

 

 

#重启防火墙就生效了

systemctl restart firewalld.service

是不是比百度出来的一大堆命令要简单,
每次修改 public.xml 要重启防火墙才会生效

用站长工具扫描一下上海联通ip的1200端口,开了说明转发成功

 

此时访问 海联通ip:1200端口,等于访问伯力:4900端口
也就是把你的v2 sr的客户端,ip和端口改为 海联通ip和1200,就可以了!

基于iptables转发(适用于C7,D8)

#先安装iptables,debian换成 apt-get install

yum install -y iptables
yum install -y iptables-services

#开机启动

systemctl start iptables
systemctl enable iptables

#查看服务状态,显示绿色active就可以了

service iptables status

#清空所有防火墙规则,避免因端口没开造成影响

iptables -Fiptables -X

#开启内核转发,重启

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.confsysctl -preboot

到这里安装完成,然后用知名的转发脚本,按提示转发。
这个脚本是帮你一键执行iptables命令,还是调用iptables,非第三方转发软件,支持ddns,感谢arloor
https://github.com/arloor/iptablesUtils

wget --no-check-certificate -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

 

转载来自:https://jkboy.com/archives/5114.html

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/9743.html

分享给朋友:

相关文章

博赚恋吧推荐----myd.net为您提供10G免费PHP空间

 myd.net为您提供10G免费PHP空间myd.net是美国一家虚拟主机空间提供商,为您免费提供10G大小的PHP空间,下面是该站点对免费空间的介绍:该免费空间主要性能为:无广告、无横幅图片10G大小网页空间100G月流量上限带CP在线控制面板、支持FTP远程管理可以免费绑定域名免费网络演示地址:http://freewl.myd.net/免费网络PHP探针:http://freew...

PurgeHosting - 支持FTP、PHP、CGI大小250M/1G的国外免费空间

PurgeHosting - 支持FTP、PHP、CGI的国外免费空间250M/1GPurgeHosting美国的一家虚拟主机服务商,为广大用户价格低廉的虚拟主机和代理主机,同时提供250M-1000M的免费虚拟主机。其提供的免费空间具有cPanel中文管理面板,ftp(3个ftp帐户)、web方式上传管理文件,支持PHP5、CGI,提供3个MySQL数据库,有免费二级域名,可以绑定1个域名、停放...

老空间解禁—不限空间、流量、FTP帐户,可绑米PHP免费空间

老空间复活!不限空间,不限流量,不限FTP帐户,可绑定域名。Wir bieten Dir:Unbegrenzt Webspace Unlimitiert Traffic Unlimitiert FTP Accounts PHP5 - Unterstüzung 1 x MySQL Webspacemanager mit komfortablen Online-Editor, Passwortschu...

西部数据提供免费2G全能空间

西部数据提供免费2G全能空间申请,该免费空间主要性能如下: 操作系统:win2003ASP+PHP+ACCESS  月流量5G50个IIS连接数,CPU占用率1%2G网络空间+10M的MYSQL数据库[1] 独立网页空间2G,FTP帐号一个,IIS50个; [2] 独立控制面板,各项管理功能均可直接在线操作,包括:修改FTP密码、最多绑定个域名、设...

无语,自动安装100种网站程序的免费空间,现已恢复访问!

无语了,一个强大的自动安装100种网站程序的免费空间,现已恢复访问!继站长上篇文章“美国3G大小/不限流量/无限MySQL/高速免费空间,站长吐血推荐/”推出后,站长就认真的尝试了这个超级无敌的免费空间。登陆到后台后,下面是进入进行文件管理的两个随便哪个进入就行,用户名密码最初就是你登陆该网站用户名和密码,我用2082登进去的,如图示:可以通过FTP上传文件不过站长今天要是...

30G/50G流量,可绑米使用10年的免费PHP空间

- 30Gb of webspace- 50Gb of bandwidth a month- 5 Mailboxes- 5 Sub-domains- Easy web address http://YOU.websites4anyone.com- Use for your own domain if you have one- Online web page editor no software...

评论列表

admin
admin
2年前 (2022-12-13)

wget -N --no-check-certificate https://raw.githubusercontent.com/hugoyue/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

admin
admin
2年前 (2022-12-13)

https://www.pianyun.com/news/content/178.html

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。