阿里云可以做 ssr 的跳板么为什么我设置了 iptables 不起作用?

2020-01-31 20:15:45 +08:00

loliordie

有台香港 gcp 的 vm 然后用阿里云北京的服务器做跳板

假设香港的 ip 是 1.1.1.1 端口 233

iptables -t nat -A PREROUTING -p tcp --dport 955 -j DNAT --to-destination 1.1.1.1:233

>>> iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:999 to:1.1.1.1:233
DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:955 to:1.1.1.1:233

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:955 to:1.1.1.1:233

然后连接就 ERR_CONNECTION_RESET

求问这个情况是阿里云连香港被墙了还是我设置有问题?

932 次点击

所在节点

问与答

8 条回复

muzuiget

2020-01-31 20:47:35 +08:00

我都看不懂谁是谁的跳板，谁访问谁的数据。

loliordie

2020-01-31 20:54:25 +08:00

@muzuiget

国内 -> 阿里云北京(跳板) -> gcp 香港

这样

azh7138m

2020-01-31 21:34:48 +08:00

可以。
阿里云上直接连能连上去吗？

opengps

2020-01-31 21:43:21 +08:00

没设置安全组，新人用阿里云服务器很常见的问题

Buges

2020-01-31 21:46:32 +08:00

最后一条，POSTROUTING 弄个 SNAT 画蛇添足？

Buges

2020-01-31 21:53:38 +08:00

不对我看错了，SNAT 还是要有，把地址改成跳板服务器的地址接受返回包。
用 nat 不如 proxy 方便。

wtks1

2020-01-31 22:12:22 +08:00

我记得还得补一句 [iptables -t nat -A POSTROUTING -j MASQUERADE] ，而且还得添加这个参数， [临时开启] [echo 1 > /proc/sys/net/ipv4/ip_forward] [永久开启] [/etc/sysctl.conf 中修改或增加 net.ipv4.ip_forward = 1]

gefranks

2020-01-31 22:22:20 +08:00

FORWARD 链上允许通过了么了么?

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/641257

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

阿里云可以做 ssr 的跳板么 为什么我设置了 iptables 不起作用?

阿里云可以做 ssr 的跳板么为什么我设置了 iptables 不起作用?