vps
2020 年 3 月 25 日
debian安装配置nftables端口转发
debian安装配置nftables端口转发
nftables 是一个netfilter项目,旨在替换现有的{ip,ip6,arp,eb}tables框架,为{ip,ip6}tables提供一个新的包过滤框架、一个新的用户空间实用程序(nft)和一个兼容层。它使用现有的钩子、链接跟踪系统、用户空间排队组件和netfilter日志子系统 这篇文章也是以下脚本的使用说明: https://github.com/azoway/across/blob/main/nftables/nft-nat.sh
卸载iptables,安装启用nftables
apt purge iptables -y
apt install nftables -y; systemctl enable nftables; systemctl restart nftables创建转发规则/etc/nft.diy文件,文件每行为一个转发规则,支持端口段第一个为本地端口,第二个为远程域名或IP,第三个为远程端口,以下内容请按需修改
cat < /etc/nft.diy
20103/bing.com/443
20104-20108/1.1.1.1/443
30000-30108/www.example.com/30000-30108
EOF
执行脚本,配置端口转发
bash <(curl -s https://raw.githubusercontent.com/azoway/across/main/nftables/nft-nat.sh)使用定时任务执行更新规则,如每二小时执行一次:
wget --no-check-certificate -O /opt/nft-nat.sh https://raw.githubusercontent.com/azoway/across/main/nftables/nft-nat.sh
chmod 755 /opt/nft-nat.sh
(crontab -l ; echo "0 */2 * * * /opt/nft-nat.sh") | crontab -
版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)
作者:OB 发表日期:2020 年 3 月 25 日