♠♣♥❤ 大佬有话说 :
深港nat,转发美国问题咨询。
本帖最后由 ♠♣♥❤ 于 2020-6-9 11:03 编辑
我的逻辑是这样的。但是有点小问题
转发端口37000 到37000
小伞云的:
内网端口转发已添加配置
10.1.1.1 37000 => sz-01.xn--xxxx0kf.com 37000 tcp 已创建
10.1.1.1 37000 => sz-01.xn--xxxx0kf.com 37000 udp 已创建
(此 sz-01.xn--xxxx0kf.comping的 ip 是 深圳的)
ssh登录后 : curl myip.ipip.net ip显示香港。
现在 如果我需要做中转 是不是在 ssh上面执行:(2.2.2.2 为美国ip 1.1.1.1 为 香港的ip)
iptables -t nat -A PREROUTING -p tcp –dport 37000 -j DNAT –to-destination 2.2.2.2:37000
iptables -t nat -A PREROUTING -p udp –dport 37000 -j DNAT –to-destination 2.2.2.2:37000
iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 –dport 37000 -j SNAT –to-source 1.1.1.1
iptables -t nat -A POSTROUTING -p udp -d 2.2.2.2 –dport 37000 -j SNAT –to-source 1.1.1.1
在执行这个命令后
echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
service iptables save
service iptables restart
转发不成功。重启后 ssh上来。配置都没了。
直接用美国的ss节点链接是ok的。 (不直接链接是 担心某天被封 懒得再折腾)
请问我的问题 出在哪?
loveqianool 大佬有话说 :
1.1.1.1 应该填面板 ip。
面板那里有个内网 ip。