NAT机器设置iptables中转

 centos系统:

1、关闭系统防火墙

systemctl stop firewalld

2、禁止防火墙开机启动

systemctl disable firewalld

3、安装iptables

yum -y install iptables-services

4、设置iptables开机自启

systemctl enable iptables.service

5、查询是否开启转发

sysctl net.ipv4,ip_forward

6、开启转发(centos7,其它系统自行查询)

echo "net.ipv4.ip_forward =1" >> /usr/lib/sysctl.d/sys.comf

7、等待30s让设置生效

sysctl -p /usr/lib/sysctl.d/sys.conf

8、添加ipables规则
将端口12345添加到IPtables放行规则中,一般nat厂商会给你十个左右的端口

iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT

9、端口转发
其中43.221.158.254:443为需要转发的国外vps的IP以及要转发的端口号

iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT --to-destination 43.221.158.254:443

其中10.10.10.8为NAT机器的内网IP

iptables -t nat -A POSTROUTING -p tcp -d 43.211.158.254 --dport 443 -j SNAT --to-source 10.10.10.8

保存并重启

service iptables save
service iptables restart

10、查询目前正在NAT的规则

iptables -t nat -nL

查询目前iptables的规则

iptables -nL --line-number

11、修改
centos修改:

/etc/sysconfig/iptables

Debian/Ubuntu修改:

/etc/iptables.up.rules

原本的直连是可以使用的,可以新增一个节点,把IP改为中转机的IP,端口改为中转机的端口。

评论

发表评论

此博客中的热门博文

搭建Trojan-go一键脚本教程

  github地址: https://github.com/jinwyp/one_click_script 功能说明 Features 1.支持 trojan,trojan-go 和 v2ray, xray 的安装 升级 卸载. 卸载后不留任何痕迹, 方便重复安装. 2.支持 trojan 或 trojan-go 与 v2ray 共存, nginx全面支持TLS1.3 保证安全性, 支持SNI分流 3.可以仅安装 trojan 或 v2ray, 可以不安装nginx. 方便与宝塔面板或现有网站共存. 4.支持 v2ray 和 xray 新的vless协议, 支持v2ray作为前端 监听443端口 同时转发trojan 和 websocket 5.支持 trojan-go websocket 模式, 可以选择是否支持CDN (websocket) 6.默认会创建10个以上用户账号, 还能创建指定前缀的密码, 方便用户使用. 7.trojan 和 v2ray 可视化管理面板安装. 8.一键安装wireguard, 解决避免弹出Google人机验证和 Netflix 限制问题 9.支持 一键安装 v2board 面板的服务器端 V2Ray-Poseidon 或 soga 10.本脚本没有偷跑服务器流量的网页或其他屏蔽bt流量的等限制. 默认网页仅为bootstarp最简单的模板 11.本脚本所使用端口除443和80外都是随机生成, 保证安全性, 而其他脚本写死固定端口容易被检测 12本脚本不推荐安装多种v2ray的多种协议共存, 协议越多安全性越低, 而且也不会提高速度, 没有必要使用多合一的脚本同时安装多个协议 Installation 安装方法 通过 curl 命令安装 curl -O https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh 通过 wget 命令安装 wget --no-check-certificate https://raw.githubuserc...
阅读全文

使用 Cloudflare WARP 给 VPS 服务器免费添加 IPv4 或 IPv6 网络支持

图片
  准备工作 既然 WARP 是基于 Wire­Guard 的,那么我们首先就需要安装 Wire­Guard 。由于博主使用的是 De­bian ,所以只写了 De­bian 的 Wire­Guard 详细安装方法,其它系统可以参考 官方文档 来进行安装。 首先安装一些必要的工具,防止接下来的操作出问题。 apt update apt install curl sudo lsb - release - y 添加 back­ports 源 echo "deb http://deb.debian.org/debian $(lsb_release -sc)-backports main" | sudo tee /etc/apt/sources.list.d/backports.list sudo apt update 安装网络工具包 sudo apt install net - tools iproute2 openresolv dnsutils - y 安装  wireguard-tools  (Wire­Guard 配置工具: wg 、 wg-quick ) sudo apt install wireguard - tools -- no - install - recommends 安装 WireGuard 先执行  uname -r  命令查看内核版本。如果是 5.6 以上内核则已经集成了 Wire­Guard ,就不需要安装了。 当然看到这篇教程的小伙伴肯定大多数都不是这个情况,因为目前 De­bian 10 自带的内核版本是 4.19 。所以有如下几个安装方法可供选择: 安装版本高于 5.6 的内核 安装 wireguard 内核模块 安装 wireguard-go 网络性能方面 内核集成 > 内核模块 > wireguard-go ,至于如何选择还要看实际情况: KVM / HyperV / XEN HVM 等完整虚拟化的 VPS 主机,以上都是可选项,根据实际情况任选其一,后面有相关说明。 OpenVZ / LXC 等非完整虚拟化 VPS 主机,由于是共享宿主机内核,故无法对内核进行修改,就只能安装  wireguard-go 。 如果只要安装方便快捷,对网络性能没有极致追求,又或者对以上信息一脸懵...
阅读全文

GCP DD windows server 2012 亲测可用

 wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh --ip-addr 10.182.0.3 --ip-mask 255.255.240.0 --ip-gate 10.182.0.1 -dd 'https://oss.sunpma.com/Windows/Whole/cn_windows2012r2_administrator_Password147.gz'
阅读全文