iptables可以用来国内vps,中转国外vps。
开启系统的转发功能
vim /etc/sysctl.conf
# 编辑sysctl.conf
将 net.ipv4.ip_forward=0
修改成 net.ipv4.ip_forward=1
sysctl -p
# 生效
iptables转发
iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]
多端口转发
多端口转发修改方案: ( 将本地服务器的 50000~65535 转发至目标 IP 的 50000~65535 端口 )
iptables -A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination [目标IP]
iptables -A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination [目标IP]
iptables -A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]
iptables -A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]
保存iptables配置重启生效
service iptables save
service iptables restart
如果需要开机启动:
Debian/Ubuntu 系统:
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
上一篇:
iptables禁止IP/IP段访问下一篇:
解决wget下载https时报错问题
