阿里云利用 iptables 转发 tcp 和 udp 失败

2015-12-24 19:17:42 +08:00
 dingzi
iptables -t nat -A PREROUTING -p tcp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A PREROUTING -p udp --dport 1000 -j DNAT --to-destination 153.92.41.**:1000
iptables -t nat -A POSTROUTING -p tcp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**
iptables -t nat -A POSTROUTING -p udp -d 153.92.41.** --dport 1000 -j SNAT --to-source 47.89.24.**

按照这个上面的规则添加了。换成转发的 ip 爱斯爱斯报 500 的错误。直接用源 ip 可以正常使用
7505 次点击
所在节点    问与答
13 条回复
xmoiduts
2015-12-24 19:21:07 +08:00
47.89.24.*是什么情况?我记得只有 --to-source ,不跟着 ip 吧?
yghack
2015-12-24 19:22:03 +08:00
阿里云不支持 snat
而且 nat 做了一些限制
vpc 的话,nat + vpc 路由,可以玩玩
dingzi
2015-12-24 19:22:56 +08:00
@xmoiduts 那后面空着?
dingzi
2015-12-24 19:23:32 +08:00
@yghack 那 ss 需要用阿里云中转怎么破
solrted
2015-12-24 19:26:45 +08:00
@dingzi 用 haproxy 转发 TCP
dingzi
2015-12-24 19:28:14 +08:00
@solrted 需要可以转发 udp
rainy3636
2015-12-24 19:40:18 +08:00
sysctl -w net.ipv4.ip_forward=1
ferock
2015-12-24 20:08:51 +08:00
看我参与是帖子
dingzi
2015-12-24 20:10:31 +08:00
@rainy3636 加了这个命令后好像成功了
daijia1123
2015-12-24 20:48:14 +08:00
貌似 ip 转发没有打开,需要设置一下。具体在哪里忘了。。。
yexm0
2015-12-24 21:19:47 +08:00
在黑暗森林那儿你提到的 cn2 机子不会就是这台阿里云吧...
dingzi
2015-12-24 22:59:44 +08:00
@yexm0 谁提到的
mattx
2018-09-13 13:13:18 +08:00
最后的阿里云 ip 要用阿里云内网 ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/245917

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX