RSS订阅专注X86/ARM架构技术
博客交流QQ群693563350 赞助本站
你现在的位置:网站首页 / Linux / 正文内容

nanopi neo利用iptables实现中继(中转/端口转发)

4910 Linux | 2018年06月30日

nanopi neo armbian安装iptables

执行iptables如果提示没有这个命令则输入下面命令安装iptables

sudo apt-get install iptables


多端口 端口转发

同端口 端口转发

将本地服务器(中转服务器 2.2.2.2 )的 10000~30000 端口转发至目标IP(被中转服务器)为 1.1.1.1 的 10000~30000 端口


iptables -t nat -A PREROUTING -p tcp -m tcp --dport 10000:30000 -j DNAT --to-destination 1.1.1.1:10000-30000

iptables -t nat -A PREROUTING -p udp -m udp --dport 10000:30000 -j DNAT --to-destination 1.1.1.1:10000-30000

iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 10000:30000 -j SNAT --to-source 2.2.2.2

iptables -t nat -A POSTROUTING -d 1.1.1.1 -p udp -m udp --dport 10000:30000 -j SNAT --to-source 2.2.2.2

这个时候你要访问目标服务器的时候只需要修改IP为中转服务器IP即可 。


保存iptables配置

修改后记得保存 iptables配置,免得重启后没了。

root@nanopineo:~# mkdir /etc/iptables

把iptables规则备份到文件中

root@nanopineo:~# iptables-save > /etc/iptables.up.rules

恢复备份的iptables规则

iptables-restore < /etc/iptables.up.rules

由于这种方式并不是下次启动就会自动加载iptables规则。开机自动恢复iptables规则方法:

vi /etc/rc.local

在exit 0前加入下面代码

iptables-restore < /etc/iptables.up.rules


查看NAT规则

iptables -t nat -vnL POSTROUTING

iptables -t nat -vnL PREROUTING

删除NAT规则

通过上面的查看规则命令,查看规则后,确定你要删除的规则的顺序,下面的命令是删除 第一个 规则。


iptables -t nat -D POSTROUTING 1

iptables -t nat -D PREROUTING 1


更多例子:https://doub.io/ss-jc34/

上一篇:Linux一键屏蔽指定国家所有的IP访问

下一篇:保存iptable规则并开机自动加载

猜你喜欢