问题
因为微基禁止了http转发,所以用443端口作为转发目的地失效了。
解决方案
所以在vps上将入口端口变成4443,所有访问4443的流量全部转至443. 反之亦然。
Shell
x
31
31
1
# 开启转发功能2
sed -i.bak "s|(#)net.ipv4.ip_forward.*=.*0|net.ipv4.ip_forward = 1|g" /etc/sysctl.conf3
grep -i 'net.ipv4.ip_forward.*=.*1' /etc/sysctl.conf4
sysctl -p #使数据转发功能生效5
6
# 外网访问4443端口的数据转发到443端口 - 这是双向的7
iptables -t nat -A PREROUTING -p tcp --dport 11443 -j REDIRECT --to-ports 4438
iptables -t nat -A PREROUTING -p tcp --dport 22443 -j REDIRECT --to-ports 4439
iptables -t nat -A PREROUTING -p tcp --dport 33443 -j REDIRECT --to-ports 44310
iptables -t nat -A PREROUTING -p tcp --dport 44443 -j REDIRECT --to-ports 44311
iptables -t nat -A PREROUTING -p tcp --dport 55443 -j REDIRECT --to-ports 44312
13
# save rules14
iptables-save > /etc/iptables.rules.v415
16
# 确保重启后仍然有效17
iptables-restore < /etc/iptables.rules.v418
cat > /etc/systemd/system/restore-iptables-rules.service <<EOF19
[Unit]20
Description = Apply iptables rules21
After=network.target22
23
[Service]24
Type=oneshot25
ExecStart=/bin/sh -c 'iptables-restore < /etc/iptables.rules.v4'26
27
[Install]28
WantedBy=multi-user.target29
EOF30
31
systemctl enable --now restore-iptables-rules.service删除
Shell
xxxxxxxxxx1
7
1
ubuntu中iptables重启生效:2
查看nat规则,并显示行号3
iptables -t nat --list --line-number4
5
删除一条nat 规则 删除SNAT规则6
iptables -t nat -D POSTROUTING 17
iptables -t nat -D POSTROUTING 7