博客

发现 博客

市场

发现 市场

发现 组 我的组

发现 页 喜欢的页面

热门帖子 发现帖子 资金
市场 博客
看到所有

升级到Pro
0 评论
教程

两台服务器配置出入IP防止反向
mgwx
2025-07-04 06:27:24 查看

基于Debian11

 

服务器A为入口解析IP

服务器B为出口IP

服务器A运行下面命令

sudo apt-get install nftables
sudo echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sudo sysctl -p

服务器A运行下载可执行文件

bash <( curl -sSLf https://us.arloor.dev/https://github.com/arloor/nftables-nat-rust/releases/download/v1.0.0/setup_legacy_version.sh)

配置文件说明

/etc/nat.conf 如下:

SINGLE,49999,59999,baidu.com
RANGE,50000,50010,baidu.com

  • 每行代表一个规则;行内以英文逗号分隔为4段内容
  • SINGLE:单端口转发:本机49999端口转发到baidu.com:59999
  • RANGE:范围端口转发:本机50000-50010转发到baidu.com:50000-50010
  • 请确保配置文件符合格式要求,否则程序可能会出现不可预期的错误,包括但不限于你和你的服务器炸掉(认真
  • 以 # 开始的行会被当成注释

高级用法:

  1. 转发到本地:行尾域名处填写localhost即可,例如SINGLE,2222,22,localhost,表示本机的2222端口重定向到本机的22端口。
  2. 仅转发tcp/udp流量:行尾增加tcp/udp即可,例如SINGLE,10000,443,baidu.com,tcp表示仅转发tcp流量,SINGLE,10000,443,baidu.com,udp仅转发udp流量

如需修改转发规则,请vim /etc/nat.conf以设定你想要的转发规则。修改完毕后,无需重新启动vps或服务,程序将会自动在最多一分钟内更新nat转发规则(PS:受dns缓存影响,可能会超过一分钟)

如何停止以及卸载

## 停止定时监听域名解析地任务

systemctl disable --now nat

## 清空nat规则

nft add table ip self-nat nft delete table ip self-nat
服务器B正常对接转发面板即可,同样适用于IX

请登录喜欢,分享和评论!
阅读更多
mgwx

两台服务器配置出入IP防止反向

教程 | 2025-07-04 06:27:24
类别
日常
教程