共计 845 个字符,预计需要花费 3 分钟才能阅读完成。
很多防火墙都是基于 iptables 的
访问本机端口,转发到目标服务器端口实现加速效果
IPV4 没什么说的,
那么这里介绍下 IPV6 的端口流量中转
流量端口转发(加速节点效果)
启用 IPV4 IPV6 内核转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
sysctl -pIPV4 端口转发
9998 本机端口
162.159.192.1:443 目标 ipv4 地址和端口
iptables -t nat -A PREROUTING -p tcp --dport 9998 -j DNAT --to-destination 102.159.192.1:443
iptables -t nat -A POSTROUTING -d 102.159.192.1 -p tcp --dport 443 -j MASQUERADEIPV6 端口转发
9998 本机端口
目标 ipv6 地址和端口 [2403:1111:1111:111::1]:443
ip6tables -t nat -A PREROUTING -p tcp --dport 9998 -j DNAT --to-destination [2403:1111:1111:111::1]:443
ip6tables -t nat -A POSTROUTING -d 2403:1111:1111:111::1 -p tcp --dport 443 -j MASQUERADE# 查看转发规则
ip6tables -t nat -n -L PREROUTING
ip6tables -t nat -n -L POSTROUTING# 删除转发规则
ip6tables -t nat -D PREROUTING 1
ip6tables -t nat -D POSTROUTING 1最后把客户端原来的 ip 和端口换成中转的。 如有连接证书问题,把客户端改成不验证证书。
转发以后可以测测速:fast
输入密码可见
正文完
发表至: Linux
2023-03-18
