linux中shadowsocks使用Iptables随机多端口

Openwrt下配置iptables将shadowsocks连接随机DNAT到特定端口:

 代码如下 复制代码

iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 0 -j DNAT --to-destination serverip:5688<br />
iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 1 -j DNAT --to-destination serverip:5689<br />
iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 2 -j DNAT --to-destination serverip:5690<br />
iptables -t nat -A OUTPUT -p tcp --dport 5688 -m state --state NEW -m statistic --mode nth --every 4 --packet 3 -j DNAT --to-destination serverip:5691

服务器端将客户端连接的端口DNAT到shadowsocks监听的端口:

 代码如下 复制代码

iptables -t nat -A PREROUTING -p tcp --dport 5689:5691 -j DNAT --to-destination serverip:5688<br />
#如果是分散的端口:<br />
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 3000,10000 -j DNAT --to-destination serverip:5688
时间: 2024-10-28 04:36:12

linux中shadowsocks使用Iptables随机多端口的相关文章

linux中centOS防火墙iptables的设置教程

  1.安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables. 如果没有安装iptables需要先安装,执行: yum install iptables 在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc/sysconfig/iptables   通过/etc/init.d/iptables status命令查询是否有打开80端口,如

linux中禁止root用户与ssh端口更改方法

首先修改配置文件 ssh端口更改方法 vi /etc/ssh/sshd_config 找到  #Port 22  这一句,这里是标识默认使用22端口,修改为如下: Port 22       不删除22号端口是因为未确定新的端口号正常使用 Port 888 然后保存退出 执行/etc/init.d/sshd restart     重启ssh服务 这样SSH端口将同时工作与22和800上. 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用800端口(复制1份22端口

linux中关闭防火墙iptables

linux用命令顺利搞定  代码如下 复制代码 /etc/init.d/iptables stop 关闭防火墙 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart Linux下开启/封闭防火墙  代码如下 复制代码 1) 永远有效 开启: chkconfig iptables on 封闭 chkconfig iptables

linux中shell脚本监控网站80端口与网站是否正常

监控网站80端口 很多时候我们不知道网站80端口是否正常,当然我以前的shell监控网站状态(续)这篇文章也可以监控网站,这里只是给大家提供另外一个思路去监控网站. 脚本内容:  代码如下 复制代码 vi check-80.sh #!/bin/bash nmap -P0 -p80 -sS -vv blog.slogra.com|grep 80 |tail -n1>/tmp/nmap.txt check_80=`cat /tmp/nmap.txt|awk '{print $2}'` if [ &quo

linux中iptables配置学习笔记

iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅. 首先要说明的是,iptables操作的是2.4以上内核的netfilter.所以需要linux的内核在2.4以上.其功能与安全性远远比其前辈 ipfwadm,ipch

linux系统中的电脑程序知识之端口映射

  关于想要了解linux端口映射的知识,其实很简单.那么现在我们那就一起来看看这其中的奥秘吧! 01 ssh -C -g root@127.0.0.1 -L 5000:61.235.139.123:5000 02 03 #输入机器的root密码 04 05 #后台执行: 06 ssh -C -f -N -g root@127.0.0.1 -L 5000:61.235.139.123:5000 07 08 #另: 09 10 ssh -C -f -N -g -R remote_port:loca

linux中iptables防火墙怎么设置

当新配置了一台linux的服务器时,如果需要配置iptables,一般按照以下命令进行配置: 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以CentOS为例,文件地址是/etc/sysconfig /iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了. 1.加载模块 /s

linux中IPTABLES常用的例子

1.安装iptables 很多Linux已经默认安装iptables,可使用后文的查看命令测试是否安装 CentOS/RedHat下执行: yum install iptablesDebian/Ubuntu下执行: apt-get install iptables iptables –F 例子 #删除已经存在的规则 iptables -P INPUT DROP #配置默认的拒绝规则.基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则. iptables -A INPUT -p tcp --

linux中iptables防火墙常规设置

当新配置了一台linux的服务器时,如果需要配置iptables,一般按照以下命令进行配置: 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以CentOS为例,文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了. 1.加载模块 /sb