nftables nat 流量转发
用途:便捷地设置nat流量转发 适用于centos8、redhat8、fedora31和支持nftables的debian系linux发行版如debian10
准备工作
关闭firewalld
关闭selinux
开启内核端口转发
安装nftables(一般情况下,centos8默认包含nftables)
以下一键完成:
debian系说明 请自行使用apt安装nftables,并禁用iptables
使用说明
自定义转发规则
/etc/nat.conf
如下:
每行代表一个规则;行内以英文逗号分隔为4段内容
SINGLE:单端口转发:本机49999端口转发到baidu.com:59999
RANGE:范围端口转发:本机50000-50010转发到baidu.com:50000-50010
请确保配置文件符合格式要求,否则程序可能会出现不可预期的错误,包括但不限于你和你的服务器炸掉(认真
如需修改转发规则,请vim /etc/nat.conf
以设定你想要的转发规则。修改完毕后,无需重新启动vps或服务,程序将会自动在最多一分钟内更新nat转发规则(PS:受dns缓存影响,可能会超过一分钟)
优势
实现动态nat:自动探测配置文件和目标域名IP的变化,除变更配置外无需任何手工介入
支持IP和域名
以配置文件保存转发规则,可备份或迁移到其他机器
自动探测本机ip
开机自启动
支持端口段
一些需要注意的东西
不支持多网卡
本工具在centos8、redhat8、fedora31上有效,其他发行版未作测试
与前作arloor/iptablesUtils不兼容,在两个工具之间切换时,请重装系统以确保系统纯净!
如何停止以及卸载
致谢
常问问题
关于trojan转发
总是有人说,不能转发trojan,这么说的人大部分是证书配置不对。最简单的解决方案是:客户端选择不验证证书。复杂一点是自己把证书和中转机的域名搭配好。
小白记住一句话就好:客户端不验证证书。
单独转发udp
项目内有一个nat.py
,他实现了按需转发tcp、udp、tcp_and_udp的功能。使用方式如下:
首先,做好准备工作
然后:
关于centos8
有些小云服务商没有提供centos8镜像,这里提供一个内存大于2G内存的vps上安装centos8的一键脚本。
最后更新于