vultr_debian9测试通过,其他未测 #开启内核ip转发
nano /etc/sysctl.conf
#去掉注释
#net.ipv4.ip_forward=1
#生效
sysctl -p
#端口转发(TCP+UDP) 国外主机(1.1.1.1)—端口10000 国内转发主机(2.2.2.2)—B端口20000 【如果是转发的是NAT主机,转发主机IP写内网地址】
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20000 -j DNAT --to-destination 1.1.1.1:10000
iptables -t nat -A PREROUTING -p udp -m udp --dport 20000 -j DNAT --to-destination 1.1.1.1:10000
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 10000 -j SNAT --to-source 2.2.2.2
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p udp -m udp --dport 10000 -j SNAT --to-source 2.2.2.2
#保存规则
#保存centos
service iptables save
#保存debian
iptables-save > /etc/iptables.up.rules
#附:iptables常用命令
# 保存 iptables
service iptables save
# 重启 iptables
service iptables restart
# 显示已有规则
iptables -t nat -L -n --line-number
# 删除链(chain)INPUT 中第二行的规则
iptables -D INPUT 2
# 清空规则
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#资料参考: https://lighti.me/2540.html https://www.moeelf.com/archives/7.html
#附:win单端口转发(gost) (netsh不好用,会不定期失效) gost下载:https://github.com/ginuerzh/gost/releases
#远程端口转发,1.1.1.1的10000端口转发到本机的20000
gost -L=rtcp://:20000/1.1.1.1:10000 -F tcp://:20000