ip6tables IPV6 端口转发

KDE · 发表于 2022-5-9 23:17:39

本帖最后由 KDE 于 2022-5-9 23:27 编辑

发现很多防火墙都是基于iptables的，还不如直接用iptables转发。

IPV4很多人都已经会了

那么IPV6我就踩了不少坑现在分享经验让大家少踩坑

启用IPV4 IPV6内核转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
sysctl -p

IPV4端口转发
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 162.159.192.1:443
iptables -t nat -A POSTROUTING -d 162.159.192.1 -p tcp --dport 443 -j MASQUERADE

IPV6端口转发
ip6tables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination [2606:4700:100::a29f:c001]:443
ip6tables -t nat -A POSTROUTING -d 2606:4700:100::a29f:c001 -p tcp --dport 443 -j MASQUERADE

扩展阅读
iptables转发端口的三种方法
https://hostloc.com/thread-852766-1-1.html

飘的GCP，有这个速度（然后信用卡就被取消资格了）

sdqu · 发表于 2022-5-9 23:20:14

技术贴，赞一个
仅个人意见，还是用Realm之类比较好，因为可以bbr加成，而iptables没法利用这个

yidaomm · 发表于 2022-5-9 23:21:39

学习使我快乐

zxxx · 发表于 2022-5-9 23:44:08

学习了，谢谢分享！

lurkrazy · 发表于 2022-5-10 07:23:08

学到了

laozhang142857 · 发表于 2022-5-10 07:24:28

好贴，顶一顶。

NP_Prob · 发表于 2022-5-10 07:28:15

sdqu 发表于 2022-5-9 23:20
技术贴，赞一个
仅个人意见，还是用Realm之类比较好，因为可以bbr加成，而iptables没法利用这个 ...

好像听说Realm不能转ipv6？是这样吗？

hcyme · 发表于 2022-5-10 07:29:30

一直都用的v2转发，可能效率不高，方便快捷

sdqu · 发表于 2022-5-10 12:25:38

NP_Prob 发表于 2022-5-10 07:28
好像听说Realm不能转ipv6？是这样吗？

这个我记不得了，好象realm和gost里面有一个是不能ipv6的
具体哪个软件无所谓了，我的意思只是说在应用层会比较性能会好一点，因为bbr加成的原因。

shuang76 · 发表于 2022-5-10 13:14:35

realm IPV4够用了

		自动登录	找回密码
密码			注册

ip6tables IPV6 端口转发

点评