阿里云利用 iptables 转发 tcp 和 udp 失败

This topic created in 3822 days ago, the information mentioned may be changed or developed.

iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A POSTROUTING -p tcp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**
iptables -t nat -A POSTROUTING -p udp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**

按照这个上面的规则添加了。换成转发的 ip 爱斯爱斯报 500 的错误。直接用源 ip 可以正常使用

Supplement 1 · Dec 24, 2015

阿里云 vps 中转 tcp 和 udp
整理一下留给以后过来的朋友。
执行下面的命令
sysctl -w net.ipv4.ip_forward=1

然后添加 iptables 规则
iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 境外 vps 的 ip:1000
iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 境外 vps 的 ip:1000
iptables -t nat -A POSTROUTING -p tcp -d 境外 vps 的 ip --dport 1000 -j SNAT --to-source 阿里云的 ip
iptables -t nat -A POSTROUTING -p udp -d 境外 vps 的 ip --dport 1000 -j SNAT --to-source 阿里云的 ip

13 replies • 2018-09-13 13:13:18 +08:00