iptables,作为Linux内核模块的一部分,专门负责IP数据包的转发工作。它的操作完全在Linux内核态进行,避免了内核态和用户态之间的状态转换。
此脚本支持CNAME记录以及TCP和UDP协议的端口转发,但并不支持端口段转发。为了顺利使用此脚本,你需要做好以下准备工作:
关闭firewalld防火墙。接着,禁用selinux安全模块。然后,开启内核的端口转发功能。只需执行一段简单代码即可完成所有设置。
接下来,你可以通过wget命令下载iptables转发脚本:
```bash
wget -qO natcfg.sh && bash natcfg.sh
```
这个脚本的主要作用是方便地设置iptables端口转发。以下是使用此脚本时需要注意的事项:
注意1:添加到域名的转发规则在添加后需要等待2分钟才会生效,并且这些规则在机器重启后仍然有效。
注意2:添加到IP的转发规则在重启后会失效,这是iptables的特性。
脚本提供了一系列操作选项,你可以按照需求进行选择:
1) 增加到域名的转发
2) 删除到域名的转发
3) 增加到IP的转发
4) 删除到IP的转发
5) 列出所有到域名的转发
6) 查看iptables转发规则
只需输入相应的数字,然后按照提示操作即可。如果遇到问题,可以通过客服电话400-63-88-80-8进行咨询,或者访问官网