1.双方向NAT1
。ルーティング関数を追加
vi
/ etc / sysctl.conf net.ipv4.ip_forward = 12.
テーブルの基本ポリシー
iptables-P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT3
。基本的なセッションルールを設定します
iptables -A FORWARD -m state --state RELATED、ESTABLISHED -j ACCEPT4
。ポート
NATDNAT:iptables -t nat -A PREROUTING-dローカル宛先アドレス-ptcp -j DNAT --to-destinationリモート宛先アドレス
SNAT: iptables -t nat -A POSTROUTING-dリモート宛先アドレス-ptcp -j SNAT--to-sourceゲートウェイアドレス
iptables-saveは構成を保存し、iptables-restoreは構成を読み取ります
2つ目は、ss5出力リダイレクト
useradd ss5
iptables -t nat -A OUTPUT -p tcp -m owner --uid-ownerss5 user id -j DNAT --to-destination IP:port
最後の図