点击链接加入群聊【传奇公益服】
为了科学上网,在国外弄了一个服务器做代理,为了安全起见,用国内的服务器做了一个中转,这需要使用linux端口转发功能。
首先,先确认服务器是否已开启转发,运行:
sysctl net.ipv4.ip_forward
# 如果已经启动则显示
> net.ipv4.ip_forward = 1
# 如果没有启动则显示(请按照下面步骤进行开启)
> net.ipv4.ip_forward = 0
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p
//设置 DNAT
iptables -t nat -A PREROUTING -p tcp –dport [本地端口号] -j DNAT –to-destination [目标IP:目标端口号]
//设置SNAT
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] –dport [目标端口号] -j SNAT –to-source [本地服务器IP]

经过这样的设置就可以了。但这样的iptables 记录在服务器重启后会丢失掉。我们使用iptables-save命令把这些设置保存的文件里
  1. iptables-save > /etc/iptables/rules.v4
复制代码
当服务器重启后,使用下面的命令恢复。
  1. iptables-restore < /etc/iptables/rules.v4
复制代码
这个过程看起来有点傻,我们需要iptables能够自动加载。安装iptables-persistent服务就可以了
  1. apt-get install iptables-persistent
复制代码
它会自动读取/etc/iptables/rules.v4这个文件里的配置。

传奇公益服
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|电脑故障排除 ( 豫ICP备2021019827号 )

    Powered by Discuz! X3.5  © 2001-2013 Discuz Team. Licensed