玩vps的經(jīng)常要用到端口轉(zhuǎn)發(fā)用以實現(xiàn)更快的速度，比如手上有個某商家的vps，本地訪問速度很慢，這時候就可以用一個香港或者日本的線路做橋梁，達到更快的速度，這里先說下用iptables來進行中轉(zhuǎn)的教程，畢竟自認(rèn)為這個是最好上手的。

iptables：

優(yōu)點：支持 TCP/UDP 轉(zhuǎn)發(fā)，支持 端口段 轉(zhuǎn)發(fā)。

缺點：配置麻煩，容易出錯。

下邊提供大神做的一鍵安裝腳本：

系統(tǒng)：Centos / Debian / Ubuntu 14.04 +

wget -N --no-check-certificate http://m.51huadong.com/js/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

使用方法

./iptables-pf.sh

運行腳本后，會顯示菜單：

0. 升級腳本

————————————

1. 安裝 iptables

2. 清空 iptables 端口轉(zhuǎn)發(fā)

————————————

3. 查看 iptables 端口轉(zhuǎn)發(fā)

4. 添加 iptables 端口轉(zhuǎn)發(fā)

5. 刪除 iptables 端口轉(zhuǎn)發(fā)

————————————

注意：初次使用前請請務(wù)必執(zhí)行 1. 安裝 iptables(不僅僅是安裝)

選擇 4. 添加 iptables 端口轉(zhuǎn)發(fā) 后，會提示你依次輸入 欲轉(zhuǎn)發(fā)IP、欲轉(zhuǎn)發(fā)端口、本地監(jiān)聽端口、本地IP、轉(zhuǎn)發(fā)類型：

請輸入 iptables 欲轉(zhuǎn)發(fā)至的 遠(yuǎn)程端口 [1-65535] (支持端口段 如 2333-6666, 被轉(zhuǎn)發(fā)服務(wù)器):10000-11000

欲轉(zhuǎn)發(fā)端口 : 10000-11000

請輸入 iptables 欲轉(zhuǎn)發(fā)至的 遠(yuǎn)程IP(被轉(zhuǎn)發(fā)服務(wù)器):2.2.2.2

欲轉(zhuǎn)發(fā)服務(wù)器IP : 2.2.2.2

請輸入 iptables 本地監(jiān)聽端口 [1-65535] (支持端口段 如 2333-6666)

(默認(rèn)端口: 10000-11000):

本地監(jiān)聽端口 : 10000-11000

請輸入 本服務(wù)器的 公網(wǎng)IP網(wǎng)卡IP(注意是網(wǎng)卡綁定的IP，而不僅僅是公網(wǎng)IP，回車自動檢測):

本服務(wù)器IP : 1.1.1.1

請輸入數(shù)字 來選擇 iptables 轉(zhuǎn)發(fā)類型:

1. TCP

2. UDP

3. TCP+UDP

(默認(rèn): TCP+UDP):

——————————————————————————————

請檢查 iptables 端口轉(zhuǎn)發(fā)規(guī)則配置是否有誤 !

本地監(jiān)聽端口 : 10000-11000

服務(wù)器 IP : 2.2.2.2

欲轉(zhuǎn)發(fā)的端口 : 10000-11000

欲轉(zhuǎn)發(fā) IP : 1.1.1.1

轉(zhuǎn)發(fā)類型 : TCP+UDP

——————————————————————————————

最后會提示你確認(rèn)配置是否有誤，如果沒有問題就按任意鍵繼續(xù)，啟動成功后就會提示：

——————————————————————————————

iptables 端口轉(zhuǎn)發(fā)規(guī)則配置完成 !

本地監(jiān)聽端口 : 10000:11000

服務(wù)器 IP : 1.1.1.1

欲轉(zhuǎn)發(fā)的端口 : 10000:11000

欲轉(zhuǎn)發(fā) IP : 2.2.2.2

轉(zhuǎn)發(fā)類型 : TCP+UDP

——————————————————————————————

選擇 3. 查看 iptables 端口轉(zhuǎn)發(fā) 后，會顯示如下：

當(dāng)前有 2 個 iptables 端口轉(zhuǎn)發(fā)規(guī)則。

1. 類型: tcp 監(jiān)聽端口: 10000:20000 轉(zhuǎn)發(fā)IP和端口: 2.2.2.2:10000-20000

2. 類型: udp 監(jiān)聽端口: 10000:20000 轉(zhuǎn)發(fā)IP和端口: 2.2.2.2:10000-20000

選擇 5. 刪除 iptables 端口轉(zhuǎn)發(fā) 后，也會顯示列表，然后讓你選擇 要刪除的端口轉(zhuǎn)發(fā)規(guī)則序號。

Ss客戶端說明

假設(shè)你的海外服務(wù)器(被中轉(zhuǎn))中搭建的Ss服務(wù)端的IP是 2.2.2.2 ，SS端口是 10000 。

假設(shè)中轉(zhuǎn)服務(wù)器的IP是 1.1.1.1 ，本地監(jiān)聽端口和SS端口不一致，本地監(jiān)聽端口是 20000 。

那么，你的Ss客戶端，添加Ss服務(wù)器，IP填寫 1.1.1.1 ，端口填寫 20000 ，其他的 密碼/加密方式/協(xié)議/混淆等等 全部和原Ss賬號一樣！

其他說明

CentOS 7 默認(rèn)的防火墻是 firewall，要使用本腳本，請先卸載或關(guān)閉 firewall 服務(wù)器，并安裝 iptables 全套軟件。

ifconfig

# 輸入命令后會看到 網(wǎng)卡信息，我們看第二行的 inet addr:xxx.xxx.xxx.xxx ，這里的 xxx 就是你的網(wǎng)卡綁定的IP。

提示wget: unknown host “raw.githubusercontent.com” 之類的錯誤

這是無法解析我的域名，多半是DNS的問題，請更換DNS為谷歌DNS。

echo -e "nameserver 8.8.8.8\nnameserver 8.8.4.4" > /etc/resolv.conf

提示 wget: command not found 的錯誤

更換 apt源，解決安裝錯誤：[錯誤] iptables安裝失敗 等等

一些VPS的 apt源太老舊，導(dǎo)致無法安裝或升級iptables，所以我這里寫上如何更換 apt源。所以我只針對這兩個系統(tǒng)，Centos的自己去谷歌yum鏡像源。

依次輸入就可以更換apt源了，下面的代碼是以 us美國 為例，你可以自己去這里選一個近一些合適的，然后替換下面代碼中 us.sources.list 的 us 。

wget -N --no-check-certificate -P /etc/apt https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/sources/us.sources.list

rm -rf /etc/apt/sources.list

cp /etc/apt/us.sources.list /etc/apt/sources.list

如果是NAT機，選擇自動檢測外網(wǎng)IP地址，會導(dǎo)致轉(zhuǎn)發(fā)失敗，請檢查自己的服務(wù)器網(wǎng)卡IP（命令ifconfig），并手動在轉(zhuǎn)發(fā)規(guī)則那里輸入IP地址。

&iptables規(guī)則設(shè)置后都是即時生效的,在機器重啟后,iptables中的配置信息會被清空.

您可以將這些配置保存下來,讓iptables在啟動時自動加載,省得每次都得重新輸入.

iptables-save和iptables-restore就是用來保存和恢復(fù)設(shè)置的.

先將防火墻規(guī)則保存到/etc/iptables.up.rules文件中:

iptables-save > /etc/iptables.up.rules

然后修改腳本/etc/network/interfaces,在末尾添加一行,在網(wǎng)絡(luò)啟動時應(yīng)用防火墻規(guī)則:

pre-up iptables-restore < /etc/iptables.up.rules

另外的一個一鍵安裝腳本：

wget -qO natcfg.sh https://www.vrrmr.net/Code/natcfg.sh && bash natcfg.sh

本文鏈接：http://m.51huadong.com/cloundnews/11008282.html