折腾了好几天,阿里云服务器转发 upd,很难实现

2015-10-02 10:23:39 +08:00
 ferock
其实目的是为了转发 anyConnet , tcp 转发有很多办法, haproxy 或者 socat 都行。
但是 udp 就是不行。现象就是, anyConnet 连上了,但是访问 twitter 或者 m.facebook.com 就会停在那里。

也用微林的服务,效果很好,想实现和微林端口转发一样的功能,现在就卡在 udp 转发上了。
尝试了 iptables 转发,似乎不行,发现阿里云的 iptables 没什么作用,开启以后,只设置了 22 ,和 80 ,结果其他端口依然可以有出入的流量。

不知道大家有没有在阿里云上成功的方法。
21129 次点击
所在节点    Linux
38 条回复
ferock
2015-10-02 15:06:10 +08:00
试过了, ios 8.4 可以, ios 9 不可以, socat !

但是微林可以。
这是为什么啊!
shutongxinq
2015-10-02 15:31:53 +08:00
@yexm0 感谢告知。
dreamtrail
2015-10-02 16:38:43 +08:00
阿里云用 iptables 做 udp 转发,我测试过是可以用的
facat
2015-10-02 16:56:57 +08:00
为什么不自己写一个转发的程序?如果有编程基础的话不难吧?
ferock
2015-10-02 17:13:14 +08:00
@dreamtrail 求具体的配置,我配置完以后测试防火墙没有拦截其他的端口
XiaoxiaoPu
2015-10-02 17:48:44 +08:00
@ferock ip forward 打开了吗? sudo iptables-save 看一下现有的防火墙
bazingaterry
2015-10-02 17:55:03 +08:00
iptables 就可以完成 udp 转发
lins05
2015-10-02 18:35:53 +08:00
```
server_ip=YOUR-SERVR-IP
iptables -t nat -A PREROUTING -p udp --dport 443 -j DNAT --to-destination $server_ip:443
iptables -t nat -A POSTROUTING -p udp -d $server_ip --dport 443 -j MASQUERADE
service iptables-persistent save
```
jiongjionger
2015-10-02 19:45:20 +08:00
UDP 转发需要看 ISP 和机房的脸色,出于防御 DDOS 和安全以及和谐的考虑,多多少少都有限制。
alect
2015-10-04 00:01:12 +08:00
假设阿里云为 8.8.8.8 境外那台为 4.4.4.4
假设阿里云 TCP 端口为 4443 , UDP 端口为 4000 ,境外服务器 tcp443 , udp8000
我按照这个可以正常转发 Anyconnect 也是用的阿里云

iptables -t nat -A PREROUTING -p tcp --dport 4443 -j DNAT --to-destination 4.4.4.4:443
iptables -t nat -A PREROUTING -p udp --dport 4000 -j DNAT --to-destination 4.4.4.4:8000
iptables -t nat -A POSTROUTING -p tcp -d 4.4.4.4--dport 443 -j SNAT --to-source 8.8.8.8
iptables -t nat -A POSTROUTING -p udp -d 4.4.4.4--dport 8000 -j SNAT --to-source 8.8.8.8
ferock
2015-10-04 19:41:01 +08:00
@alect 根据你这个我再试试
ferock
2015-10-04 19:44:30 +08:00
@alect tcp 和 udp 能设置成一个端口么?比如 443
alect
2015-10-04 22:00:51 +08:00
@ferock 可以啊, udp 和 tcp 是独立的,可以同时设置为 443
dingzi
2015-12-24 19:30:02 +08:00
@alect 我就是按照你的设置了 但是没有成功
iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A POSTROUTING -p tcp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**
iptables -t nat -A POSTROUTING -p udp -d 153.92.41.** --dport 1000 -j SNAT --to-source
yoshikiliu
2016-04-01 11:35:53 +08:00
我也遇到同样的问题,请问现在你是怎么解决的?
ferock
2016-04-01 15:17:17 +08:00
@yoshikiliu 是阿里云么?如果是, iptables 规则正确就可以做到
yoshikiliu
2016-04-01 19:05:54 +08:00
@ferock 不是 其他的 输入了不行
IgniteWhite
2016-12-03 00:54:33 +08:00
@gzlock 我也在玩 robocraft 哈哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225182

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX