-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathipta.sh
More file actions
66 lines (45 loc) · 3.12 KB
/
ipta.sh
File metadata and controls
66 lines (45 loc) · 3.12 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
相同
read -p '输入端口' DuanKou
read -p '输入目标ip' MuBiaoIP
iptables -t nat -A PREROUTING -p tcp -m tcp --dport $DuanKou -j DNAT --to-destination $MuBiaoIP:$DuanKou
iptables -t nat -A PREROUTING -p udp -m udp --dport $DuanKou -j DNAT --to-destination $MuBiaoIP:$DuanKou
iptables -t nat -A POSTROUTING -d $MuBiaoIP -p tcp -m tcp --dport $DuanKou -j SNAT --to-source $BenDiIP
iptables -t nat -A POSTROUTING -d $MuBiaoIP -p udp -m udp --dport $DuanKou -j SNAT --to-source $BenDiIP
不同
read -p '输入本地端口' BenDiIPDuanKou
read -p '输入目标ip' MuBiaoIP
read -p '输入目标端口' MuBiaoDuanKou
iptables -t nat -A PREROUTING -p tcp -m tcp --dport $DuanKou -j DNAT --to-destination $MuBiaoIP:$MuBiaoDuanKou
iptables -t nat -A PREROUTING -p udp -m udp --dport $DuanKou -j DNAT --to-destination $MuBiaoIP:$MuBiaoDuanKou
iptables -t nat -A POSTROUTING -d $MuBiaoIP -p tcp -m tcp --dport $BenDiIPDuanKou -j SNAT --to-source $BenDiIP
iptables -t nat -A POSTROUTING -d $MuBiaoIP -p udp -m udp --dport $BenDiIPDuanKou -j SNAT --to-source $BenDiIP
iptables -A FORWARD -p tcp --dport 65535 -j ACCEPT
多口
#iptables -t nat -A PREROUTING -p tcp -m tcp --dport 10000:30000 -j DNAT --to-destination $MuBiaoIP:10000-30000
#iptables -t nat -A PREROUTING -p udp -m udp --dport 10000:30000 -j DNAT --to-destination $MuBiaoIP:10000-30000
#iptables -t nat -A POSTROUTING -d $MuBiaoIP -p tcp -m tcp --dport 10000:30000 -j SNAT --to-source 168.1.1.1
#iptables -t nat -A POSTROUTING -d $MuBiaoIP -p udp -m udp --dport 10000:30000 -j SNAT --to-source 168.1.1.1
在使用ufw进行流量中转时,您需要确保已经开启了IP转发,并且设置了正确的NAT规则。以下是一些基本步骤来配置ufw以进行流量中转:
开启IP转发: 首先,您需要编辑/etc/sysctl.conf文件来开启IP转发。您可以使用以下命令来添加相应的配置:
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
配置ufw以允许转发: 接下来,您需要修改/etc/default/ufw文件中的DEFAULT_FORWARD_POLICY为ACCEPT。这可以通过编辑文件来完成:
sudo nano /etc/default/ufw
然后找到DEFAULT_FORWARD_POLICY这一行,并将其改为:
DEFAULT_FORWARD_POLICY="ACCEPT"
设置NAT规则: 在/etc/ufw/before.rules文件中,您需要添加NAT规则来进行端口转发。您可以使用以下命令来编辑文件:
sudo nano /etc/ufw/before.rules
在文件的顶部,*filter之前,添加以下内容:
# nat table rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# port forwarding
-A PREROUTING -p tcp --dport 本机端口号 -j DNAT --to-destination 目标地址:目标端口号
-A PREROUTING -p udp --dport 本机端口号 -j DNAT --to-destination 目标地址:目标端口号
-A POSTROUTING -p tcp -d 目标地址 --dport 目标端口号 -j SNAT --to-source 本机内网地址
-A POSTROUTING -p udp -d 目标地址 --dport 目标端口号 -j SNAT --to-source 本机内网地址
COMMIT
请将本机端口号、目标地址和目标端口号替换为您实际的配置。
重启ufw: 最后,您需要禁用并重新启用ufw来应用更改:
sudo ufw disable && sudo ufw enable