阿里云可以做 ssr 的跳板么为什么我设置了 iptables 不起作用?

This topic created in 2296 days ago, the information mentioned may be changed or developed.

有台香港 gcp 的 vm 然后用阿里云北京的服务器做跳板

假设香港的 ip 是 1.1.1.1 端口 233

iptables -t nat -A PREROUTING -p tcp --dport 955 -j DNAT --to-destination 1.1.1.1:233

>>> iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:999 to:1.1.1.1:233
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:955 to:1.1.1.1:233

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:955 to:1.1.1.1:233

然后连接就 ERR_CONNECTION_RESET

求问这个情况是阿里云连香港被墙了还是我设置有问题?

8 replies • 2020-01-31 22:22:20 +08:00

muzuiget

Jan 31, 2020

我都看不懂谁是谁的跳板，谁访问谁的数据。

loliordie

Jan 31, 2020

@muzuiget

国内 -> 阿里云北京(跳板) -> gcp 香港

这样

azh7138m

Jan 31, 2020

可以。
阿里云上直接连能连上去吗？

opengps

Jan 31, 2020 via Android

没设置安全组，新人用阿里云服务器很常见的问题

Buges

Jan 31, 2020 via Android

最后一条，POSTROUTING 弄个 SNAT 画蛇添足？

Buges

Jan 31, 2020 via Android

不对我看错了，SNAT 还是要有，把地址改成跳板服务器的地址接受返回包。
用 nat 不如 proxy 方便。

wtks1

Jan 31, 2020 via Android

我记得还得补一句 [iptables -t nat -A POSTROUTING -j MASQUERADE] ，而且还得添加这个参数， [临时开启] [echo 1 > /proc/sys/net/ipv4/ip_forward] [永久开启] [/etc/sysctl.conf 中修改或增加 net.ipv4.ip_forward = 1]

gefranks

Jan 31, 2020

FORWARD 链上允许通过了么了么?

阿里云可以做 ssr 的跳板么 为什么我设置了 iptables 不起作用?

阿里云可以做 ssr 的跳板么为什么我设置了 iptables 不起作用?