https://docs.fedoraproject.org/en-US/Fedora/19/html/Security_Guide/sec-Configure_Port_Forwarding-CLI.html
原意是买了个阿里云做shadowsocks中转骑墙,然后想了半天怎么转发,想到了iptables做nat。
后来发现我用的fedora里面早就换成了firewalld,网上这通找啊,都用的什么 --passthrough xxxx ,我就心想不应该,这么常用的功能不可能firewalld不支持。。
果然查到了,其实很简单,见文顶部链接。。
Sample
中转服务器上运行,目标ss假设1.2.3.4:1234,本地端口转发接受端口2222
firewall-cmd --add-masquerade --permanent
firewall-cmd --add-forward-port=port=2222:proto=tcp:toport=1234:toaddr=1.2.3.4 --permanent
firewall-cmd --add-forward-port=port=2222:proto=udp:toport=1234:toaddr=1.2.3.4 --permanent另附iptables NAT部分教程,适用于看了半天其他教程还觉得不清晰的,言简意赅不求全面但求把主干解释清楚。。
http://lustlost.blog.51cto.com/2600869/943110