通過(guò)使用Xshell工具連接上VPS服務(wù)器后，需要先卸載或關(guān)閉默認(rèn)的firewall防火墻，推薦使用Debian/Ubuntu系統(tǒng)，可以省略這一步；

yum -y install firewall*  ##安裝firewall命令
yum -y remove firewall*   ##卸載firewall命令
systemctl start firewalld.service  ##打開(kāi)firewall命令
systemctl stop firewalld.service   ##關(guān)閉firewall命令

安裝wget和下載腳本并賦予權(quán)限：

yum install -y wget && wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh 

回車確定后進(jìn)入到腳本安裝界面，
輸入數(shù)字 1 后程序自動(dòng)安裝，并會(huì)檢測(cè)是否安裝 iptables 同時(shí)也會(huì)進(jìn)行 iptables 防火墻開(kāi)機(jī)啟動(dòng)加載等配置，至此程序安裝完畢。

iptables腳本使用
1、假設(shè)我們需要通過(guò)國(guó)內(nèi)服務(wù)器進(jìn)行中轉(zhuǎn)，訪問(wèn)國(guó)外服務(wù)器，這里國(guó)內(nèi)服務(wù)器是默認(rèn)的外網(wǎng)IP（如果轉(zhuǎn)發(fā)失敗，請(qǐng)檢查自己的網(wǎng)卡IP），國(guó)外服務(wù)器的IP假設(shè)為88.88.88.88 。
2、在服務(wù)器命令行輸入執(zhí)行： ./iptables-pf.sh
3、輸入數(shù)字4添加端口轉(zhuǎn)發(fā)，輸入國(guó)外服務(wù)器的端口或端口段然后回車，再輸入國(guó)外服務(wù)器的IP，后面的根據(jù)你的需求，可以一路回車就行，最后會(huì)讓你看下配置是否有誤，沒(méi)錯(cuò)的話按任意鍵繼續(xù)。

（SS）客戶端使用
假設(shè)你的SS服務(wù)端是安裝在海外服務(wù)器上面的，只需要在SS客戶端上面把IP和端口改成你設(shè)置的國(guó)內(nèi)服務(wù)器的IP和端口即可；
如：海外服務(wù)器的IP是88.88.88.88，SS的端口是16888，國(guó)內(nèi)服務(wù)器的IP是139.180.209.55，設(shè)置的監(jiān)聽(tīng)端口是16000；那么只需要在SS客戶端的IP變成國(guó)內(nèi)服務(wù)器的IP：139.180.209.55，端口：16000就行了，其它不用改。
如果是NAT機(jī)，選擇自動(dòng)檢測(cè)外網(wǎng)IP地址，會(huì)導(dǎo)致轉(zhuǎn)發(fā)失敗，請(qǐng)檢查自己的服務(wù)器網(wǎng)卡IP（命令ifconfig），并手動(dòng)在轉(zhuǎn)發(fā)規(guī)則那里輸入IP地址。