这是一个创建于 2098 天前的主题,其中的信息可能已经有所发展或是发生改变。
有台香港 gcp 的 vm 然后用阿里云北京的服务器做跳板
假设香港的 ip 是 1.1.1.1 端口 233
iptables -t nat -A PREROUTING -p tcp --dport 955 -j DNAT --to-destination 1.1.1.1:233
>>> iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:999 to:1.1.1.1:233 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:955 to:1.1.1.1:233 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:955 to:1.1.1.1:233 然后连接就 ERR_CONNECTION_RESET
求问这个情况是阿里云连香港被墙了还是我设置有问题?
 | 1 muzuiget 2020-01-31 20:47:35 +08:00 我都看不懂谁是谁的跳板,谁访问谁的数据。 |
 | 3 azh7138m 2020-01-31 21:34:48 +08:00 可以。 阿里云上直接连能连上去吗? |
 | 4 opengps 2020-01-31 21:43:21 +08:00 via Android 没设置安全组,新人用阿里云服务器很常见的问题 |
 | 5 Buges 2020-01-31 21:46:32 +08:00 via Android 最后一条,POSTROUTING 弄个 SNAT 画蛇添足? |
| 6 Buges 2020-01-31 21:53:38 +08:00 via Android 不对我看错了,SNAT 还是要有,把地址改成跳板服务器的地址接受返回包。 用 nat 不如 proxy 方便。 |
 | 7 wtks1 2020-01-31 22:12:22 +08:00 via Android 我记得还得补一句 [iptables -t nat -A POSTROUTING -j MASQUERADE] ,而且还得添加这个参数, [临时开启] [echo 1 > /proc/sys/net/ipv4/ip_forward] [永久开启] [/etc/sysctl.conf 中修改或增加 net.ipv4.ip_forward = 1] |
 | 8 gefranks 2020-01-31 22:22:20 +08:00 FORWARD 链上允许通过了么了么? |
Select Language