cubepaas使用nftables进行中转教程

zdszf

注册和一般设置参考： https://www.hostloc.com/thread-741585-1-1.html
楼主使用的是gost，这里我们可以使用nftables,免去修改host和下载gost的步骤。

以下引用自： https://obvps.com/2020/09/08/nft908.html

卸载iptables，安装启用nftables:
apt purge iptables -y
apt install nftables -y; systemctl enable nftables; systemctl restart nftables


创建转发规则/etc/nft.diy文件，文件每行为一个转发规则，支持端口段第一个为本地端口，第二个为远程域名或IP，第三个为远程端口,以下内容请按需修改
cat <<EOF > /etc/nft.diy
20103/bing.com/443
20104-20108/1.1.1.1/443
30000-30108/www.example.com/30000-30108
EOF

执行脚本，配置端口转发
bash <(curl -s https://raw.githubusercontent.com/mixool/across/master/nftables/nft-nat.sh)

执行时会有sysctl报错 忽略皆可，我猜默认已经开启了吧。

中转oracle韩国和kinto都蛮不错的。


最后可以走下邀请连接：  https://cubepaas.com/?spread=87a00bebda0f4fb385e712748f070e0045xkuu7dz2

Waylon

还是习惯用iptables或者firewall

1. # iptables
   
2. 
   
3. iptables -t nat -F
   
4. iptables -t nat -A POSTROUTING -j MASQUERADE
   
5. iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.10.10:3000
   
6. service iptables save
   
7. iptables -t nat -nL --line

复制代码

1. #firewall
   
2. 
   
3. firewall-cmd --permanent --zone=public --add-masquerade
   
4. firewall-cmd --permanent --zone=public --add-forward-port=proto=8080:proto=tcp:toaddr=192.168.10.10:toport=3000
   
5. firewall-cmd --reload
   
6. firewall-cmd --zone=public  --list-all

复制代码

tssz

搭个车。

https://cubepaas.com/?spread=12a4e278d7cb42dc9a23b8dedd79c622pfmdinrw4k

cooc123

kinto 提供的域名怎么弄IP转发

zdszf

cooc123 发表于 2020-9-9 14:00
kinto 提供的域名怎么弄IP转发

脚本支持域名，脚本其实就是ping了得到IP再设置的

vickyFast

NICE NICE NICE 棒棒哒

cxuqry

mark，学习学习。

迷路小刀

V2连不上ibm，
cat <<EOF > /etc/nft.diy
443/ibm域名/443
EOF
443的nat映射是42366
V2客户端设置的是nat机的IP和映射端口42366，telnet能通，死活连不上，
V2客户端设置ibm域名+端口裸连IBM又能连。。

zdszf

迷路小刀 发表于 2020-9-9 15:05
V2连不上ibm，
cat

伪装域名要填IBM的域名

zdszf

Waylon 发表于 2020-9-9 15:14
还是习惯用iptables或者firewall

顶！
我不会用iptables，直接学了nftables的用法。。