Linux centos vps服务器中使用iptables中转 网络nat转发tcp udp端口的方法,支持游戏国内iplc加速
Linux centos vps服务器中使用iptables中转 网络nat转发tcp udp端口的方法,支持游戏国内iplc加速60元半年广州腾讯服务器购买地址(需要助力拉人头,自己想办法开小号去点):https://cloud.tencent.com/act/cps/redirect?redirect=34340&cps_key=e13a24941d2ca9b7a8079c76a22d1bf5
40元每月广州腾讯服务器购买地址:https://cloud.tencent.com/act/cps/redirect?redirect=30206&cps_key=e13a24941d2ca9b7a8079c76a22d1bf5
首先开启linux转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
或者
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p生效
然后在/etc/sysconfig/iptables文件中添加以下代码
iptables -t nat -A PREROUTING -p tcp --dport [端口] -j DNAT --to-destination [目标IP:端口]
iptables -t nat -A PREROUTING -p udp --dport [端口] -j DNAT --to-destination [目标IP:端口]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口] -j SNAT --to-source [本地转发机器网卡上显示的服务器公网IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口] -j SNAT --to-source [本地转发机器网卡上显示的服务器公网IP]
其中端口指你要开放的本地转发端口。目标IP:端口是国外vps的IP和需要转发的端口,这样就开启了tcp和udp中转,然后重启一下iptables就可以进行测试了
service iptables save
service iptables restart
chkconfig iptables on
重启生效,不是实时的
如果执行保存报错,请看这个贴
https://bbs.itzmx.com/thread-96396-1-1.html
方法2(推荐使用方法1的iptables)
同样的在centos7中的firewalld也可以实现上述功能,直接几条命令就可以了
echo 1 > /etc/sys/net/ipv4/ip_forward
firewall-cmd --permanent --add-port=端口/tcp #开启本地tcp中转端口
firewall-cmd --permanent --add-port=端口/udp #开启本地udp中转端口
firewall-cmd --permanent --add-masquerade #添加伪装
firewall-cmd --permanent --add-forward-port=port=端口:proto=tcp:toport=vps端口:toaddr=x.x.x.x(vps IP) #建立tcp远程中转端口转发
firewall-cmd --permanent --add-forward-port=port=端口:proto=udp:toport=vps端口:toaddr=x.x.x.x(vps IP) #建立udp远程中转端口转发
firewall-cmd --reload #重启firewalld
以上即完成了防火墙转发
其它一些高级需求,如无需要请无视下方
多端口转发修改方案: ( 将本地服务器的 50000~65535 转发至目标 IP 为 1.1.1.1 的 50000~65535 端口 )
-A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
-A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]
-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]
非同端口号修改方案:(使用本地服务器的 60000 端口来转发目标 IP 为 1.1.1.1 的 50000 端口)
-A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
-A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服务器IP]
-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服务器IP]
页:
[1]