如何透過eth0將tun0連接埠轉送到本機位址？

2024-6-27 • tag-icon

如何透過eth0將tun0連接埠轉送到本機位址？

IP表

我 10.8.0.7 Debian

Linux伺服器cent8 eth0 192.168.88.11 tun0 10.8.0.6

如何將10.8.0.6:8888連接埠轉送連接到本機192.168.88.10:443機器？

啟用轉送

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
sudo sysctl -w net.ipv4.ip_forward=1
echo '1' | sudo tee /proc/sys/net/ipv4/conf/eth0/forwarding ;
echo '1' | sudo tee /proc/sys/net/ipv4/conf/tun0/forwarding
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

# forward 10.8.0.6:8888 to local 192.168.88.10:443 
sudo iptables -t nat -A PREROUTING -p tcp -d 10.8.0.6 --dport 8888-j DNAT --to-destination 192.168.88.10:443
#  return
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.88.10 -j SNAT --to-source 10.8.0.6:8888

# remove
sudo iptables -t nat -D PREROUTING 2
sudo iptables -t nat -D POSTROUTING 2

那什麼不起作用？

答案1

如果你只需要轉發一個端口，我不會在核心中打開IP轉發，也不會弄亂iptables，而是使用像這樣的專門程序索卡特進行連接埠轉送（在連結頁面上，您有一個如何使用進行連接埠轉送的範例socat）。我最喜歡的連接埠轉送工具是tcppm來自3代理包裹。

相關內容