这是一个创建于 1747 天前的主题,其中的信息可能已经有所发展或是发生改变。
有台香港 gcp 的 vm 然后用阿里云北京的服务器做跳板
假设香港的 ip 是 1.1.1.1 端口 233
iptables -t nat -A PREROUTING -p tcp --dport 955 -j DNAT --to-destination 1.1.1.1:233
>>> iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:999 to:1.1.1.1:233
DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:955 to:1.1.1.1:233
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:955 to:1.1.1.1:233
然后连接就 ERR_CONNECTION_RESET
求问这个情况是阿里云连香港被墙了还是我设置有问题?
 |
1
muzuiget 2020-01-31 20:47:35 +08:00
我都看不懂谁是谁的跳板,谁访问谁的数据。
|
 |
3
azh7138m 2020-01-31 21:34:48 +08:00
可以。
阿里云上直接连能连上去吗? |
 |
4
opengps 2020-01-31 21:43:21 +08:00 via Android
没设置安全组,新人用阿里云服务器很常见的问题
|
 |
5
Buges 2020-01-31 21:46:32 +08:00 via Android
最后一条,POSTROUTING 弄个 SNAT 画蛇添足?
|
|
6
Buges 2020-01-31 21:53:38 +08:00 via Android
不对我看错了,SNAT 还是要有,把地址改成跳板服务器的地址接受返回包。
用 nat 不如 proxy 方便。 |
 |
7
wtks1 2020-01-31 22:12:22 +08:00 via Android
我记得还得补一句 [iptables -t nat -A POSTROUTING -j MASQUERADE] ,而且还得添加这个参数, [临时开启] [echo 1 > /proc/sys/net/ipv4/ip_forward] [永久开启] [/etc/sysctl.conf 中修改或增加 net.ipv4.ip_forward = 1]
|
 |
8
gefranks 2020-01-31 22:22:20 +08:00
FORWARD 链上允许通过了么了么?
|
Select Language