特价主机
世界因分享而精彩

端口转发和端口转发教程:使用iptables进行端口转发

经常玩 vps主机的朋友 的肯定时不时都要使用端口转发这种技能目的是可以实现更快的速度。再中国的国内的朋友如果用 ovh 机房是很慢的,用windows的远程桌面估计会用到你吐血的。在这种情况下就会用其他的线路作为中转进行端口转发,屁如美西啊,香港啊,新加坡啊之类的。有的朋友想要一个日本 ip ,在local访问 linode, conoha 的日本的话都是绕都啊妈都不认识的,哪个速度慢到。。。你有语吗,肯定无语更加无意的。。,在这个时候如果有一台香港的 vps 做端口转发,那样就可以达到比较好的效果。今日mjj小同学就先介绍一个使用 Iptables 来进行端口转发教程。使用 iptables 好处是比较简单就手不用太多安装啊编译的东西,上手就可以搞。

这篇教程的出处: http://aixiaoxiao.cn/thread-239-1-1.html 我看写的已经很详细了,并且我自己验证可以用了,所以就直接转载了。。省点事。。

* 特别注明:本地服务器 IP 未必是公网 IP ,像阿里云就是内网 IP ,请用 ipconfig 确认下走流量的网卡 IP 是外网还是内网。

端口转发教程第一步:开启系统的转发功能

vi /etc/sysctl.conf

 net.ipv4.ip_forward=0

to

 net.ipv4.ip_forward=1

编辑后使用命令让配置马上生效

sysctl -p

端口转发教程第二步: 使用iptables进行端口转发

 

iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]

iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]

iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]

iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]

第三步:重启 iptables 使配置生效

service iptables save

 service iptables restart

扩展需求

多端口转发修改方案: ( 将本地服务器的 50000~65535 转发至目标 IP 为 1.1.1.1 的 50000~65535 端口

非同端口号修改方案:(使用本地服务器的 60000 端口来转发目标 IP 为 1.1.1.1 的 50000 端口)

 

3.2、开启端口转发(/etc/sysctl.conf)

# 开启端口转发
sudo sysctl net.ipv4.ip_forward=1
# 查看
sudo sysctl -a | grep ip_forward

3.3、配置端口转发

# 转发规则配置(可添加详细的限制规则)
sudo iptables -t nat -A PREROUTING -p tcp --dport 7777 -j DNAT --to-destination 192.168.7.8:8888
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
# 查看
sudo iptables -t nat -nL

3.3、移除示例

#查看
sudo iptables -t nat -nL --line-numbers
#移除。最后的数字为加 --line-numbers 参数后 num 显示的序号
sudo iptables -t nat -D POSTROUTING 1

3.4、端口查看

sudo netstat -anpt | grep 7777

可以看到 iptables 端口转发的连接并不能用 netstat 查看,因为 NAPT 并不需要占用端口(为啥?),7777 端口仍然可以被其它程序使用。若需查看,可使用 netstat-nat 命令。

赞(0) 打赏
未经允许不得转载:vpsbuy » 端口转发和端口转发教程:使用iptables进行端口转发

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏