前言

败了台nat鸡,以前没玩过,准备些资料,后面慢慢摸索。gost「已经玩过了」 ,brook「还没机会玩」, haproxy「暂时没玩转」 都挺好,但按理说 firewalld 直接在内核执行,转发效率应该更高,待实际验证。

检查状态

1
firewall-cmd --state

如果输出:running ,则进入下一步。否则

1
2
3
yum install -y firewalld
systemctl enable firewalld
systemctl start firewalld

配置转发

1
2
3
4
5
6
7
8
9
10
11
12
13
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
firewall-cmd --permanent --add-masquerade

# 开放端口
# 7788可以改成其他端口
firewall-cmd --permanent --add-port=7788/tcp
firewall-cmd --permanent --add-port=7788/udp
# 设置转发
# 7788和上面保持一致,落地ip改成你落地vps的ip,443可以改成落地科学软件的端口
firewall-cmd --permanent --add-forward-port=port=7788:proto=tcp:toaddr=落地ip:toport=443
firewall-cmd --permanent --add-forward-port=port=7788:proto=udp:toaddr=落地ip:toport=443
firewall-cmd --reload

举个栗子

1
2
3
firewall-cmd --permanent --add-forward-port=port=7788:proto=tcp:toaddr=8.8.8.8:toport=443
firewall-cmd --permanent --add-forward-port=port=7788:proto=udp:toaddr=8.8.8.8:toport=443
firewall-cmd --reload

如果中转 小马 流量,记得把客户端配置文件中的 两个 verify 选项设置为false