共计 698 个字符,预计需要花费 2 分钟才能阅读完成。
|
发现很多防火墙都是基于 iptables 的,还不如直接用 iptables 转发。
IPV4 很多人都已经会了
那么 IPV6 我就踩了不少坑 现在分享经验 让大家少踩坑
启用 IPV4 IPV6 内核转发
echo “net.ipv4.ip_forward=1” >> /etc/sysctl.conf
echo “net.ipv6.conf.all.forwarding=1” >> /etc/sysctl.conf
sysctl -p
IPV4 端口转发
iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to-destination 162.159.192.1:443
iptables -t nat -A POSTROUTING -d 162.159.192.1 -p tcp –dport 443 -j MASQUERADE
IPV6 端口转发
ip6tables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to-destination [2606:4700:100::a29f:c001]:443
ip6tables -t nat -A POSTROUTING -d 2606:4700:100::a29f:c001 -p tcp –dport 443 -j MASQUERADE
扩展阅读
iptables 转发端口的三种方法
https://hostloc.com/thread-852766-1-1.html
飘的 GCP,有这个速度(然后信用卡就被取消资格了)
|
网友回复:
注册 : 技术贴,赞一个 仅个人意见,还是用 Realm 之类比较好,因为可以 bbr 加成,而 iptables 没法利用这个
KDE: 学习使我快乐
sdqu: 学习了,谢谢分享!
