使用iptables进行端口转发

玩vps的常常要用到端口转发用以完成更快的速率，譬如手上有个xx商家的vps，本地访问速率很慢，这时候便可以用一个香港或者日本的线路做桥梁，到达更快的速率，这里先说下用Iptables来进行转车的教程，究竟自以为这个是最好上手的。

方式

1、开启系统的转发功能

vi /etc/sysctl.conf

将net.ipv4.ip_forward=0修正成net.ipv4.ip_forward=1

修改后使用command让配置立刻见效

sysctl -p

2、iptables的command

iptables -t nat -A PREROUTING -p tcp --dport [端标语] -j DNAT --to-destination [目标IP]

iptables -t nat -A PREROUTING -p udp --dport [端标语] -j DNAT --to-destination [目标IP]

iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端标语] -j SNAT --to-source [本地服务器IP]

iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端标语] -j SNAT --to-source [本地服务器IP]

3、rebootiptables使配置见效

service iptables save

service iptables restart

扩展要求

1、多端口转发修正计划：(将本地服务器的50000~65535转发至目标IP为1.1.1.1的50000~65535端口)

-A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1

-A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1

-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]

-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服务器IP]

2、非同端标语修正计划：（使用本地服务器的60000端口来转发目标IP为1.1.1.1的50000端口）

-A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000

-A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000

-A POSTROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服务器IP]

-A POSTROUTING -d 1.1.1.1/32 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服务器IP]

希望以上的文章对各位有用，如果觉得不错给我点个喜欢吧！更多和使用iptables进行端口转发相关的问题或者对什么是主机托管有疑惑也欢迎大家咨询。