1.检查iptables
检查 iptables 命令是否可用
iptables --version
如果未安装,安装 iptables
sudo apt update
sudo apt install iptables
检查 iptables 服务是否运行
sudo systemctl status iptables
2.设置转发
检查网卡名称
ip a
注意:下面的eth0需要替换成对应的网卡名称
配置IPv4端口转发
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 30000:50000 -j REDIRECT --to-ports 443
配置IPv6端口转发
ip6tables -t nat -A PREROUTING -i eth0 -p udp --dport 30000:50000 -j REDIRECT --to-ports 443
3.查看是否设置成功
sudo iptables -t nat -L PREROUTING -v -n --line-numbers
sudo ip6tables -t nat -L PREROUTING -v -n --line-numbers
4.重启iptables命令
systemctl restart iptables.service
5.持久化
使用iptables-persistent包来保存和恢复规则
安装iptables-persistent
sudo apt-get install iptables-persistent
安装后,你可以使用以下命令手动保存当前的规则:
sudo netfilter-persistent save
这样,在系统重启时,iptables 规则会自动恢复。
6.其他
恢复规则
sudo netfilter-persistent reload
查看规则
/etc/iptables/rules.v4
/etc/iptables/rules.v6
参考原文
Comments NOTHING