一步实现iptebles实现服务器之间流量转发

流量走向：

客户端 --> GFW --> A服务器 --> B服务器（落地） --> YouTube --> 返回客户端

A服务器IP：2.2.2.2 端口：TCP为20001，UDP为20002
B服务器IP：6.6.6.6 端口：TCP为60001，UDP为60002

实现目的：把本机A服务器IP 2.2.2.2 上的 TCP 端口、UDP端口流量转发到B服务器IP 6.6.6.6 的 TCP 端口、UDP端口上

要实现客户端通过转发服务器 A（IP：2.2.2.2）访问落地服务器 B（IP：6.6.6.6）上的 协议1 和 协议2 服务，您需要在 A 服务器上配置 iptables 规则，将特定端口的流量转发到 B 服务器对应的端口。

步骤如下：

1. 启用 IP 转发：在 A 服务器上，确保内核支持 IP 转发：
   echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

2. 安装 iptables：如果 A 服务器尚未安装 iptables，请执行以下命令进行安装：
   apt install iptables -y

3. 配置 iptables 规则：在 A 服务器上，添加以下规则以转发流量：

   # 协议1 流量转发（TCP 协议）
   iptables -t nat -A PREROUTING -p tcp --dport 11364 -j DNAT --to-destination 6.6.6.6:11364
   iptables -t nat -A POSTROUTING -d 6.6.6.6 -p tcp --dport 11364 -j MASQUERADE
   # 协议2 流量转发（UDP 协议）
   iptables -t nat -A PREROUTING -p udp --dport 10326 -j DNAT --to-destination 6.6.6.6:10326
   iptables -t nat -A POSTROUTING -d 6.6.6.6 -p udp --dport 10326 -j MASQUERADE
   # 允许转发的流量通过
   iptables -A FORWARD -p tcp -d 6.6.6.6 --dport 11364 -j ACCEPT
   iptables -A FORWARD -p tcp -s 6.6.6.6 --sport 11364 -j ACCEPT
   iptables -A FORWARD -p udp -d 6.6.6.6 --dport 10326 -j ACCEPT
   iptables -A FORWARD -p udp -s 6.6.6.6 --sport 10326 -j ACCEPT

   


   注意：

   • PREROUTING 规则将进入 A 服务器的特定端口流量重定向到 B 服务器对应的端口。
   • POSTROUTING 规则修改数据包的源地址，使其看起来来自 A 服务器。
   • FORWARD 规则允许流量在 A 服务器上转发。
4. 保存 iptables 规则：为了确保规则在重启后仍然生效，您可以使用 iptables-persistent 工具：
   apt install iptables-persistent -y
iptables-save > /etc/iptables/rules.v4


   这样，规则会被保存，并在系统重启时自动加载。

5. 客户端配置：在客户端上，配置连接到 A 服务器的相应端口：
   • 协议1：
     • 服务器地址：2.2.2.2
     • 端口：20001
     • 其他参数与原配置相同。
   • 协议22：
     • 服务器地址：2.2.2.2
     • 端口：20002
     • 其他参数与原配置相同。

通过上述配置，客户端的流量将通过 A 服务器转发到 B 服务器，实现预期的代理效果。

如删除iptables转发

iptables -t nat -L PREROUTING -n --line-numbers

iptables -t nat -D PREROUTING 2

#!/bin/bash

# 开启 IP 转发
echo "启用 IP 转发..."
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

# VLESS 流量转发（TCP 协议）
echo "添加 VLESS TCP 转发规则..."
iptables -t nat -A PREROUTING -p tcp --dport 11364 -j DNAT --to-destination 6.6.6.6:60001
iptables -t nat -A POSTROUTING -d 6.6.6.6 -p tcp --dport 60001 -j MASQUERADE

# Hysteria2 流量转发（UDP 协议）
echo "添加 Hysteria2 UDP 转发规则..."
iptables -t nat -A PREROUTING -p udp --dport 10326 -j DNAT --to-destination 6.6.6.6:60002
iptables -t nat -A POSTROUTING -d 6.6.6.6 -p udp --dport 60002 -j MASQUERADE

# 允许转发的流量通过
echo "添加转发流量规则..."
iptables -A FORWARD -p tcp -d 6.6.6.6 --dport 60001 -j ACCEPT
iptables -A FORWARD -p tcp -s 6.6.6.6 --sport 60001 -j ACCEPT
iptables -A FORWARD -p udp -d 6.6.6.6 --dport 60002 -j ACCEPT
iptables -A FORWARD -p udp -s 6.6.6.6 --sport 60002 -j ACCEPT

# 保存规则到文件
echo "保存规则到 /etc/iptables/rules.v4..."
iptables-save > /etc/iptables/rules.v4

echo "所有规则已生效！"

Chain PREROUTING (policy ACCEPT 10 packets, 800 bytes)
num  target     prot opt source               destination         
1    DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21121 to:6.6.6.6:60001
2    DNAT       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:31122 to:6.6.6.6:60002

Chain POSTROUTING (policy ACCEPT 10 packets, 800 bytes)
num  target     prot opt source               destination         
1    MASQUERADE tcp  --  0.0.0.0/0            6.6.6.6      tcp dpt:60001
2    MASQUERADE udp  --  0.0.0.0/0            6.6.6.6      udp dpt:60002