V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dingzi
V2EX  ›  问与答

阿里云利用 iptables 转发 tcp 和 udp 失败

  •  
  •   dingzi · 2015-12-24 19:17:42 +08:00 · 7504 次点击
    这是一个创建于 3257 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
    iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
    iptables -t nat -A POSTROUTING -p tcp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**
    iptables -t nat -A POSTROUTING -p udp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**

    按照这个上面的规则添加了。换成转发的 ip 爱斯爱斯报 500 的错误。直接用源 ip 可以正常使用
    第 1 条附言  ·  2015-12-24 23:03:22 +08:00
    阿里云 vps 中转 tcp 和 udp
    整理一下留给以后过来的朋友。
    执行下面的命令
    sysctl -w net.ipv4.ip_forward=1

    然后添加 iptables 规则
    iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 境外 vps 的 ip:1000
    iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 境外 vps 的 ip:1000
    iptables -t nat -A POSTROUTING -p tcp -d 境外 vps 的 ip --dport 1000 -j SNAT --to-source 阿里云的 ip
    iptables -t nat -A POSTROUTING -p udp -d 境外 vps 的 ip --dport 1000 -j SNAT --to-source 阿里云的 ip
    13 条回复    2018-09-13 13:13:18 +08:00
    xmoiduts
        1
    xmoiduts  
       2015-12-24 19:21:07 +08:00
    47.89.24.*是什么情况?我记得只有 --to-source ,不跟着 ip 吧?
    yghack
        2
    yghack  
       2015-12-24 19:22:03 +08:00
    阿里云不支持 snat
    而且 nat 做了一些限制
    vpc 的话,nat + vpc 路由,可以玩玩
    dingzi
        3
    dingzi  
    OP
       2015-12-24 19:22:56 +08:00
    @xmoiduts 那后面空着?
    dingzi
        4
    dingzi  
    OP
       2015-12-24 19:23:32 +08:00
    @yghack 那 ss 需要用阿里云中转怎么破
    solrted
        5
    solrted  
       2015-12-24 19:26:45 +08:00
    @dingzi 用 haproxy 转发 TCP
    dingzi
        6
    dingzi  
    OP
       2015-12-24 19:28:14 +08:00
    @solrted 需要可以转发 udp
    rainy3636
        7
    rainy3636  
       2015-12-24 19:40:18 +08:00
    sysctl -w net.ipv4.ip_forward=1
    ferock
        8
    ferock  
       2015-12-24 20:08:51 +08:00 via Android
    看我参与是帖子
    dingzi
        9
    dingzi  
    OP
       2015-12-24 20:10:31 +08:00
    @rainy3636 加了这个命令后好像成功了
    daijia1123
        10
    daijia1123  
       2015-12-24 20:48:14 +08:00 via Android
    貌似 ip 转发没有打开,需要设置一下。具体在哪里忘了。。。
    yexm0
        11
    yexm0  
       2015-12-24 21:19:47 +08:00
    在黑暗森林那儿你提到的 cn2 机子不会就是这台阿里云吧...
    dingzi
        12
    dingzi  
    OP
       2015-12-24 22:59:44 +08:00
    @yexm0 谁提到的
    mattx
        13
    mattx  
       2018-09-13 13:13:18 +08:00 via iPhone
    最后的阿里云 ip 要用阿里云内网 ip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2560 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 02:39 · PVG 10:39 · LAX 18:39 · JFK 21:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.