| 本帖最后由 KDE 于 2022-5-9 23:27 编辑
发现很多防火墙都是基于iptables的,还不如直接用iptables转发。
IPV4很多人都已经会了
那么IPV6我就踩了不少坑 现在分享经验 让大家少踩坑
启用IPV4 IPV6内核转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
sysctl -p
IPV4端口转发
iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to-destination 162.159.192.1:443
iptables -t nat -A POSTROUTING -d 162.159.192.1 -p tcp –dport 443 -j MASQUERADE
IPV6端口转发
ip6tables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to-destination [2606:4700:100::a29f:c001]:443
ip6tables -t nat -A POSTROUTING -d 2606:4700:100::a29f:c001 -p tcp –dport 443 -j MASQUERADE
扩展阅读
iptables转发端口的三种方法
https://hostloc.com/thread-852766-1-1.html
飘的GCP,有这个速度(然后xyk就被取消资格了)
 
 
|
