嘟嘟社区

基于nftables的明文转发脚本

moe

本帖最后由 h202 于 2021-12-15 23:18 编辑

转载请注明源链接
明文转发非隧道 至于什么是nftables请google
详情参见 https://github.com/arloor/nftables-nat-rust
使用python创建nftables转发规则 可端口段转发 可转发域名
debian10没问题 其他系统自测
转发使用systemd运行 更换服务器也很方便 (nat.conf上传到新服务器然后restart就好)
重启之后转发也在 (这点很重要)
我将 nat.conf 从/etc 下转到了 /root 下 (找起来方便)

  1. #!/usr/bin/env bash
  2. apt-get update -y
  3. apt-get install python3 nftables dnsutils -y
  4. echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
  5. sysctl -p
  6. wget https://cdn.jsdelivr.net/gh/arloor/[email protected]/nat.py -O /usr/local/bin/nat.py
  7. cat > /etc/systemd/system/nat.service <<EOF
  8. [Unit]
  9. Description=dnat-service
  10. After=network-online.target
  11. Wants=network-online.target
  13. [Service]
  14. WorkingDirectory=/
  15. ExecStart=/usr/bin/python3 /usr/local/bin/nat.py /root/nat.conf
  16. LimitNOFILE=100000
  17. Restart=always
  18. RestartSec=60
  20. [Install]
  21. WantedBy=multi-user.target
  22. EOF
  23. systemctl daemon-reload
  24. systemctl enable nat
  25. systemctl start nftables
  26. systemctl enable nftables
  27. cat > /root/nat.conf <<EOF
  28. SINGLE,49999,59999,baidu.com
  29. EOF
  30. systemctl start nat

复制代码
这个好东西,试试看看
iptables坚定不移yyds
流下了没有技术的泪水,

hcyme 发表于 2021-12-15 23:16
这个好东西,试试看看

我自己用的生产工具

HOH 发表于 2021-12-15 23:17
iptables坚定不移yyds

重启就掉转发

Mr.Qin 发表于 2021-12-15 23:17
流下了没有技术的泪水,

所以你为什么不自己努力当技术佬

好东西,回头试下。

我一直只会用haproxy来实现类似的转发,主要能直接修改配置文件,外加单端口复用sni分流/故障轮询/负载均衡。