基于nftables的明文转发脚本

h202 · 发表于 2021-12-15 23:15:12

本帖最后由 h202 于 2021-12-15 23:18 编辑

转载请注明源链接
明文转发非隧道至于什么是nftables请google
详情参见 https://github.com/arloor/nftables-nat-rust
使用python创建nftables转发规则可端口段转发可转发域名
debian10没问题其他系统自测
转发使用systemd运行更换服务器也很方便 (nat.conf上传到新服务器然后restart就好)
重启之后转发也在 (这点很重要)
我将 nat.conf 从/etc 下转到了 /root 下 (找起来方便)

#!/usr/bin/env bash
apt-get update -y
apt-get install python3 nftables dnsutils -y
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
wget https://cdn.jsdelivr.net/gh/arloor/nftables-nat-rust@master/nat.py -O /usr/local/bin/nat.py
cat > /etc/systemd/system/nat.service <<EOF
[Unit]
Description=dnat-service
After=network-online.target
Wants=network-online.target
[Service]
WorkingDirectory=/
ExecStart=/usr/bin/python3 /usr/local/bin/nat.py /root/nat.conf
LimitNOFILE=100000
Restart=always
RestartSec=60
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable nat
systemctl start nftables
systemctl enable nftables
cat > /root/nat.conf <<EOF
SINGLE,49999,59999,baidu.com
EOF
systemctl start nat

复制代码

HOH · 发表于 2021-12-15 23:17:28

iptables坚定不移yyds

hcyme · 发表于 2021-12-15 23:16:55

这个好东西，试试看看

Mr.Qin · 发表于 2021-12-15 23:17:37

提示: 作者被禁止或删除内容自动屏蔽

h202 · 发表于 2021-12-15 23:17:58

hcyme 发表于 2021-12-15 23:16
这个好东西，试试看看

我自己用的生产工具

h202 · 发表于 2021-12-15 23:19:05

HOH 发表于 2021-12-15 23:17
iptables坚定不移yyds

重启就掉转发

h202 · 发表于 2021-12-15 23:22:35

Mr.Qin 发表于 2021-12-15 23:17
流下了没有技术的泪水，

所以你为什么不自己努力当技术佬

fs6738 · 发表于 2021-12-15 23:25:11

好东西，回头试下。

我一直只会用haproxy来实现类似的转发，主要能直接修改配置文件，外加单端口复用sni分流/故障轮询/负载均衡。

		自动登录	找回密码
密码			注册

Mr.Qin Mr.Qin 当前离线积分 7164	发表于 2021-12-15 23:17:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mr.Qin Mr.Qin 当前离线积分 7164
	回复支持反对举报