基于nftables的明文转发脚本

h202 · 2021-12-15 23:15:12

本帖最后由 h202 于 2021-12-15 23:18 编辑

转载请注明源链接
明文转发非隧道至于什么是nftables请google
详情参见 https://github.com/arloor/nftables-nat-rust
使用python创建nftables转发规则可端口段转发可转发域名
debian10没问题其他系统自测
转发使用systemd运行更换服务器也很方便 (nat.conf上传到新服务器然后restart就好)
重启之后转发也在 (这点很重要)
我将 nat.conf 从/etc 下转到了 /root 下 (找起来方便)

[ol]

#!/usr/bin/env bash

apt-get update -y

apt-get install python3 nftables dnsutils -y

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

sysctl -p

wget https://cdn.jsdelivr.net/gh/arloor/nftables-nat-rust@master/nat.py -O /usr/local/bin/nat.py

cat > /etc/systemd/system/nat.service /root/nat.conf 复制代码

hcyme · 2021-12-15 23:16:55

这个好东西，试试看看

HOH · 2021-12-15 23:17:28

iptables坚定不移yyds

Mr.Qin · 2021-12-15 23:17:37

流下了没有技术的泪水，

h202 · 2021-12-15 23:17:58

hcyme 发表于 2021-12-15 23:16

这个好东西，试试看看
我自己用的生产工具

h202 · 2021-12-15 23:16:00

HOH 发表于 2021-12-15 23:17

iptables坚定不移yyds
重启就掉转发

h202 · 2021-12-15 23:19:05

Mr.Qin 发表于 2021-12-15 23:17

流下了没有技术的泪水，
所以你为什么不自己努力当技术佬

fs6738 · 2021-12-15 23:17:00

好东西，回头试下。

我一直只会用haproxy来实现类似的转发，主要能直接修改配置文件，外加单端口复用sni分流/故障轮询/负载均衡。

		立即注册	自动登录	找回密码
密码			立即注册