首先关闭防火墙: centos7:systemctl stop firewalld
ubuntu18: systemctl stop ufw
清空iptables规则:
iptables -F && iptables -F -t nat
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh
脚本无法下载的,试试更换一个DNS
弹出对话框选择4,添加端口转发 第一步:填写远程服务器的端口,比如你原来服务的端口是20000,那就写20000
第二步:远程IP,填写原来国外服务器的IP
第三步:本地监听端口,这边可以随意填写,比如我填写 21000,这边记住,后面有用 第四步:填写公网IP网卡IP,注意,不要自动检测!!!这边填写 NAT 的局域网IP,并不是公网IP。面板上会显示,比如 192.168.122.1
第五步:转发类型:tcp+udp
第六步:出现配置汇总信息,回车确认配置 第七步:进入修罗云管理界面,点击端口映射。左侧无法修改,右侧选择一个为0的,填写第三步配置的21000。保存修改 这样你就完成了配置。 最后配置你的客户端,原来国外的IP 改成 NAT 的公网IP,端口改成,第七步左侧的公网端口。 密码等其他配置信息不用修改。这样就可以用了
Iptables port forward
83 * 2.01
####
iptables -t nat -A PREROUTING -p tcp --dport 18301 -j DNAT --to-destination 173.82.155.97:18301
iptables -t nat -A PREROUTING -p udp --dport 18301 -j DNAT --to-destination 173.82.155.97:18301
iptables -t nat -A POSTROUTING -p tcp -d 173.82.155.97 --dport 18301 -j SNAT --to-source 192.168.1.64
iptables -t nat -A POSTROUTING -p udp -d 173.82.155.97 --dport 18301 -j SNAT --to-source 192.168.1.64
########
iptables -t nat -A PREROUTING -p tcp --dport 18301 -j DNAT --to-destination 173.82.155.97:18301
iptables -t nat -A POSTROUTING -p tcp -d 173.82.155.97 --dport 18301 -j SNAT --to-source 192.168.1.64
https://jybb.me/iptables-nat-forward-ftp
iptables 转发FTP
由于有些偏远地区的机器到中国速度太慢了,自己开VPN也麻烦,于是想到了用另一台VPS转发FTP。 Google了一下,挺简单的。
#开启转发echo 1 > /proc/sys/net/ipv4/ip_forward
#加载转发模块modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -d 本机ip -p tcp --dport 21 -j DNAT --to 目标ip:端口iptables -t nat -A POSTROUTING -d 目标ip -p tcp --dport 21 -j SNAT --to 本机ip
iptables -t nat -A PREROUTING -d 47.93.9.62 -p tcp --dport 10001 -j DNAT --to 66.112.210.40:10001
iptables -t nat -A POSTROUTING -d 66.112.210.40 -p tcp --dport 10001 -j SNAT --to 47.93.9.62
iptables -L -t nat
iptables -t nat -A PREROUTING -d 本机ip -p tcp --dport 21 -j DNAT --to 目标ip:端口iptables -t nat -A POSTROUTING -d 目标ip -p tcp --dport 21 -j SNAT --to 本机ip
iptables -t nat -A PREROUTING -p tcp --dport 10001 -j DNAT --to-destination 66.112.210.40
iptables -t nat -A POSTROUTING -p tcp -d 66.112.210.40 --dport 10001 -j SNAT --to-source 172.17.224.177
iptables -t nat -A PREROUTING -p udp --dport 10001 -j DNAT --to-destination 66.112.210.40
iptables -t nat -A POSTROUTING -p udp -d 66.112.210.40 --dport 10001 -j SNAT --to-source 172.17.224.177
