通過(guò)使用Xshell工具連接上VPS服務(wù)器后,需要先卸載或關(guān)閉默認(rèn)的firewall防火墻,推薦使用Debian/Ubuntu系統(tǒng),可以省略這一步;
yum -y install firewall* ##安裝firewall命令
yum -y remove firewall* ##卸載firewall命令
systemctl start firewalld.service ##打開(kāi)firewall命令
systemctl stop firewalld.service ##關(guān)閉firewall命令
安裝wget和下載腳本并賦予權(quán)限:
yum install -y wget && wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh
回車確定后進(jìn)入到腳本安裝界面,
輸入數(shù)字 1 后程序自動(dòng)安裝,并會(huì)檢測(cè)是否安裝 iptables 同時(shí)也會(huì)進(jìn)行 iptables 防火墻開(kāi)機(jī)啟動(dòng)加載等配置,至此程序安裝完畢。
iptables腳本使用
1、假設(shè)我們需要通過(guò)國(guó)內(nèi)服務(wù)器進(jìn)行中轉(zhuǎn),訪問(wèn)國(guó)外服務(wù)器,這里國(guó)內(nèi)服務(wù)器是默認(rèn)的外網(wǎng)IP(如果轉(zhuǎn)發(fā)失敗,請(qǐng)檢查自己的網(wǎng)卡IP),國(guó)外服務(wù)器的IP假設(shè)為88.88.88.88 。
2、在服務(wù)器命令行輸入執(zhí)行: ./iptables-pf.sh
3、輸入數(shù)字4添加端口轉(zhuǎn)發(fā),輸入國(guó)外服務(wù)器的端口或端口段然后回車,再輸入國(guó)外服務(wù)器的IP,后面的根據(jù)你的需求,可以一路回車就行,最后會(huì)讓你看下配置是否有誤,沒(méi)錯(cuò)的話按任意鍵繼續(xù)。
(SS)客戶端使用
假設(shè)你的SS服務(wù)端是安裝在海外服務(wù)器上面的,只需要在SS客戶端上面把IP和端口改成你設(shè)置的國(guó)內(nèi)服務(wù)器的IP和端口即可;
如:海外服務(wù)器的IP是88.88.88.88,SS的端口是16888,國(guó)內(nèi)服務(wù)器的IP是139.180.209.55,設(shè)置的監(jiān)聽(tīng)端口是16000;那么只需要在SS客戶端的IP變成國(guó)內(nèi)服務(wù)器的IP:139.180.209.55,端口:16000就行了,其它不用改。
如果是NAT機(jī),選擇自動(dòng)檢測(cè)外網(wǎng)IP地址,會(huì)導(dǎo)致轉(zhuǎn)發(fā)失敗,請(qǐng)檢查自己的服務(wù)器網(wǎng)卡IP(命令ifconfig),并手動(dòng)在轉(zhuǎn)發(fā)規(guī)則那里輸入IP地址。