折腾了好几天，阿里云服务器转发 upd，很难实现

其实目的是为了转发 anyConnet ， tcp 转发有很多办法， haproxy 或者 socat 都行。
但是 udp 就是不行。现象就是， anyConnet 连上了，但是访问 twitter 或者 m.facebook.com 就会停在那里。

也用微林的服务，效果很好，想实现和微林端口转发一样的功能，现在就卡在 udp 转发上了。
尝试了 iptables 转发，似乎不行，发现阿里云的 iptables 没什么作用，开启以后，只设置了 22 ，和 80 ，结果其他端口依然可以有出入的流量。

不知道大家有没有在阿里云上成功的方法。

ferock

2015-10-02 15:06:10 +08:00

试过了， ios 8.4 可以， ios 9 不可以， socat ！

但是微林可以。
这是为什么啊！

shutongxinq

2015-10-02 15:31:53 +08:00

@yexm0 感谢告知。

dreamtrail

2015-10-02 16:38:43 +08:00

阿里云用 iptables 做 udp 转发，我测试过是可以用的

facat

2015-10-02 16:56:57 +08:00

为什么不自己写一个转发的程序？如果有编程基础的话不难吧？

ferock

2015-10-02 17:13:14 +08:00

@dreamtrail 求具体的配置，我配置完以后测试防火墙没有拦截其他的端口

XiaoxiaoPu

2015-10-02 17:48:44 +08:00

@ferock ip forward 打开了吗？ sudo iptables-save 看一下现有的防火墙

bazingaterry

2015-10-02 17:55:03 +08:00

iptables 就可以完成 udp 转发

lins05

2015-10-02 18:35:53 +08:00

```
server_ip=YOUR-SERVR-IP
iptables -t nat -A PREROUTING -p udp --dport 443 -j DNAT --to-destination $server_ip:443
iptables -t nat -A POSTROUTING -p udp -d $server_ip --dport 443 -j MASQUERADE
service iptables-persistent save
```

jiongjionger

2015-10-02 19:45:20 +08:00

UDP 转发需要看 ISP 和机房的脸色，出于防御 DDOS 和安全以及和谐的考虑，多多少少都有限制。

alect

2015-10-04 00:01:12 +08:00

假设阿里云为 8.8.8.8 境外那台为 4.4.4.4
假设阿里云 TCP 端口为 4443 ， UDP 端口为 4000 ，境外服务器 tcp443 ， udp8000
我按照这个可以正常转发 Anyconnect 也是用的阿里云

iptables -t nat -A PREROUTING -p tcp --dport 4443 -j DNAT --to-destination 4.4.4.4:443
iptables -t nat -A PREROUTING -p udp --dport 4000 -j DNAT --to-destination 4.4.4.4:8000
iptables -t nat -A POSTROUTING -p tcp -d 4.4.4.4--dport 443 -j SNAT --to-source 8.8.8.8
iptables -t nat -A POSTROUTING -p udp -d 4.4.4.4--dport 8000 -j SNAT --to-source 8.8.8.8

ferock

2015-10-04 19:41:01 +08:00

@alect 根据你这个我再试试

ferock

2015-10-04 19:44:30 +08:00

@alect tcp 和 udp 能设置成一个端口么？比如 443

alect

2015-10-04 22:00:51 +08:00

@ferock 可以啊， udp 和 tcp 是独立的，可以同时设置为 443

dingzi

2015-12-24 19:30:02 +08:00

@alect 我就是按照你的设置了但是没有成功
iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A POSTROUTING -p tcp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**
iptables -t nat -A POSTROUTING -p udp -d 153.92.41.** --dport 1000 -j SNAT --to-source

yoshikiliu

2016-04-01 11:35:53 +08:00

我也遇到同样的问题，请问现在你是怎么解决的？

ferock

2016-04-01 15:17:17 +08:00

@yoshikiliu 是阿里云么？如果是， iptables 规则正确就可以做到

yoshikiliu

2016-04-01 19:05:54 +08:00

@ferock 不是其他的输入了不行

IgniteWhite

2016-12-03 00:54:33 +08:00

@gzlock 我也在玩 robocraft 哈哈哈

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225182

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.