V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
loliordie
V2EX  ›  问与答

阿里云可以做 ssr 的跳板么 为什么我设置了 iptables 不起作用?

  •  
  •   loliordie · 2020-01-31 20:15:45 +08:00 · 944 次点击
    这是一个创建于 1756 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有台香港 gcp 的 vm 然后用阿里云北京的服务器做跳板

    假设香港的 ip 是 1.1.1.1 端口 233

    iptables -t nat -A PREROUTING -p tcp --dport 955 -j DNAT --to-destination 1.1.1.1:233

    >>> iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:999 to:1.1.1.1:233
    DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:955 to:1.1.1.1:233
    
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    SNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:955 to:1.1.1.1:233
    
    

    然后连接就 ERR_CONNECTION_RESET

    求问这个情况是阿里云连香港被墙了还是我设置有问题?

    8 条回复    2020-01-31 22:22:20 +08:00
    muzuiget
        1
    muzuiget  
       2020-01-31 20:47:35 +08:00
    我都看不懂谁是谁的跳板,谁访问谁的数据。
    loliordie
        2
    loliordie  
    OP
       2020-01-31 20:54:25 +08:00
    @muzuiget

    国内 -> 阿里云北京(跳板) -> gcp 香港

    这样
    azh7138m
        3
    azh7138m  
       2020-01-31 21:34:48 +08:00
    可以。
    阿里云上直接连能连上去吗?
    opengps
        4
    opengps  
       2020-01-31 21:43:21 +08:00 via Android
    没设置安全组,新人用阿里云服务器很常见的问题
    Buges
        5
    Buges  
       2020-01-31 21:46:32 +08:00 via Android
    最后一条,POSTROUTING 弄个 SNAT 画蛇添足?
    Buges
        6
    Buges  
       2020-01-31 21:53:38 +08:00 via Android
    不对我看错了,SNAT 还是要有,把地址改成跳板服务器的地址接受返回包。
    用 nat 不如 proxy 方便。
    wtks1
        7
    wtks1  
       2020-01-31 22:12:22 +08:00 via Android
    我记得还得补一句 [iptables -t nat -A POSTROUTING -j MASQUERADE] ,而且还得添加这个参数, [临时开启] [echo 1 > /proc/sys/net/ipv4/ip_forward] [永久开启] [/etc/sysctl.conf 中修改或增加 net.ipv4.ip_forward = 1]
    gefranks
        8
    gefranks  
       2020-01-31 22:22:20 +08:00
    FORWARD 链上允许通过了么了么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5212 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:13 · PVG 17:13 · LAX 01:13 · JFK 04:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.