CentOS 7 iptables 透明全局代理规则

博主：哈辛达
发布时间：2020 年 07 月 11 日
3874 次浏览
2 条评论
8481字数
分类：默认 Linux

使用 iptables 透明代理可以让 linux 所有网络流量转发到透明代理端口上，达到全局代理效果🤣。它是高效且灵活性的全局代理方案，你可以根据地域IP段进行过滤，也可以指定哪些端口不受代理网络影响~👍

使用条件

在使用脚本前，你必须确保系统上已经使用核心代理程序连接节点，并监听为透明端口，目前博主知道的代理程序支持透明代理的有 V2RAY（推荐）、Shadowsocks 等。

v2ray-core 透明代理 inbounds 参数举例：

"inbounds": [{
    "tag": "transparent",
    "listen": "127.0.0.1",
    "port": 1080,
    "protocol": "dokodemo-door",
    "settings": {
        "network": "tcp,udp",
        "followRedirect": true
    },
    "streamSettings": null
}],

一键脚本

iptables_proxy.sh 脚本内容：

bash -c "$(curl -sS https://www.cooluc.com/iptables_proxy.sh)"

脚本内容

展开

#!/bin/bash
clear

# Redhat Linux 透明代理全局规则
# admin@cooluc.com
# 20220216

# 判断 root
if [ $EUID -ne 0 ];then
  echo -e "\033[31mError\033[0m: The systemd must be run as root." 1>&2
  exit 1;
fi

echo
echo "Redhat Linux 透明代理全局规则"
NOTE='\033[36m
==========================================================================
\r\n# 提示：本规则适合所有透明代理，默认通过IP-CIDR过滤国内IP\r\n
国内/香港：直连\r\n国外：代理\r\n
# v2ray 透明代理 inbounds 配置示例：
\033[0m\033[35m
    "inbounds": [{
        "tag": "transparent",
        "listen": "127.0.0.1",
        "port": 1080,
        "protocol": "dokodemo-door",
        "settings": {
            "network": "tcp,udp",
            "followRedirect": true
        },
        "streamSettings": null
    }],\033[0m\r\n\033[36m
==========================================================================
\033[0m';
echo -e "$NOTE";

APPLY() (
    echo -n "输入本地透明代理端口（范围 1-65535）："
    read TRANSPORT
    if [ -z $TRANSPORT ];then
      echo 输入错误，设置默认透明代理端口：1080
      TRANSPORT=1080
    fi

    echo -n "输入代理服务器IP（用于规则过滤）："
    read PROXY_IP
    if [ -z $PROXY_IP ];then
      echo "输入错误"
      exit 0;
    else
      RULE="\b(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[1-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[1-9])\b"
      CHECK_IP=`echo $PROXY_IP | egrep $RULE | wc -l`
      if [ $CHECK_IP -eq 0 ];then
        echo "IP 格式错误"
        exit 0;
      fi
    fi

    echo -n "路由转发状态："
    FORWARD_STATUS=`cat /proc/sys/net/ipv4/ip_forward`
    if [ $FORWARD_STATUS '==' "0" ]; then
        echo "未开启"
        echo "正在开启路由转发功能"
        sed -i '/ip_forward/d' /etc/sysctl.conf
        echo -e "\r\nnet.ipv4.ip_forward = 1" >> /etc/sysctl.conf
        sysctl -p
    elif [ $FORWARD_STATUS '==' "1" ]; then
        echo "已开启"
    fi

    # 禁用 firewalld 服务
    systemctl stop firewalld >/dev/null 2>&1
    systemctl mask firewalld >/dev/null 2>&1

    # 检查 iptables 是否安装
    if ! command -v iptables >/dev/null 2>&1; then
        echo 
        echo "iptables 未安装"
        echo
        exit 0;
    else
        if [ -f "/usr/bin/systemctl" ];then
            systemctl stop iptables
            systemctl start iptables
        else
            service iptables stop
            service iptables start
        fi
    fi

    # 检查 ipset 服务是否安装
    if [ ! -f "/lib/systemd/system/ipset.service" ];then
        echo 
        echo "ipset-service 未安装"
        echo
        exit 0;
    else
        if [ -f "/usr/bin/systemctl" ];then
            systemctl start ipset
            systemctl enable ipset >/dev/null 2>&1
        else
            service ipset start
            chkconfig --add ipset >/dev/null 2>&1
        fi
    fi

    echo "过滤 IP 段"
    # CN
    ipset destroy CN
    ipset create CN hash:net
    curl -s https://raw.cooluc.com/herrbischoff/country-ip-blocks/master/ipv4/cn.cidr > /tmp/CN.txt
    cat /tmp/CN.txt | xargs -I ip ipset add CN ip
    # HK
    #  ipset destroy HK
    #  ipset create HK hash:net
    #  curl -s https://raw.cooluc.com/herrbischoff/country-ip-blocks/master/ipv4/hk.cidr > /tmp/HK.txt
    #  cat /tmp/HK.txt | xargs -I ip ipset add HK ip
    service ipset save >/dev/null 2>&1

    echo "添加 iptables 防火墙规则"
    MYIP=$(ip addr | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | egrep -v "^192\.168|^172\.1[6-9]\.|^172\.2[0-9]\.|^172\.3[0-2]\.|^10\.|^127\.|^255\.|^0\." | head -n 1)
    if [[ "$MYIP" = "" ]]; then
        MYIP=$(curl -s http://ip.3322.net)
    fi

    # 清空 V2RAY 规则
    iptables -t nat -F V2RAY >/dev/null 2>&1
    iptables -t nat -D OUTPUT -p tcp -j V2RAY >/dev/null 2>&1
    iptables -t nat -D PREROUTING -p tcp -j V2RAY >/dev/null 2>&1
    iptables -t nat -X V2RAY >/dev/null 2>&1

    # 添加 V2RAY 链
    iptables -t nat -N V2RAY

    # 对局域网其他设备进行透明代理（适用于路由）
    # iptables -t nat -A PREROUTING -p tcp -j V2RAY

    # 对本机进行透明代理
    iptables -t nat -A OUTPUT -p tcp -j V2RAY

    # 过滤代理IP & 本机
    iptables -t nat -A V2RAY -d $PROXY_IP/32 -j RETURN
    iptables -t nat -A V2RAY -d $MYIP/32 -j RETURN

    # 直连内网 & 中国大陆IP段
    iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN
    iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN
    iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN
    iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN
    iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN
    iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
    iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN
    iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN
    iptables -t nat -A V2RAY -p tcp -m set --match-set CN dst -j RETURN
    # iptables -t nat -A V2RAY -p tcp -m set --match-set HK dst -j RETURN

    # 流量转发（仅常用端口）
    iptables -t nat -A V2RAY -p tcp -m multiport --dports 21,22,587,465,995,993,143,80,443,853,9418 -j REDIRECT --to-ports $TRANSPORT

    # 保存规则
    iptables-save > /etc/sysconfig/iptables

    # 访问测试
    echo
    echo "访问测试"
    echo -e "国内站点：\e[1;32m$(curl -s -4 ip.3322.net)\e[0m";
    echo -e "国外站点：\e[1;32m$(curl -s -4 ip.sb)\e[0m";
    echo
)

DISABLE() (
    # 清空 NAT 规则
    iptables -t nat -F V2RAY >/dev/null 2>&1
    iptables -t nat -D OUTPUT -p tcp -j V2RAY >/dev/null 2>&1
    iptables -t nat -D PREROUTING -p tcp -j V2RAY >/dev/null 2>&1
    iptables -t nat -X V2RAY >/dev/null 2>&1
    ipset destroy CN >/dev/null 2>&1
    ipset destroy HK >/dev/null 2>&1
    echo
    echo "NAT规则已清除"
    echo

    # 保存规则
    iptables-save > /etc/sysconfig/iptables

    # 访问测试
    echo "访问测试"
    echo -e "国内站点：\e[1;32m$(curl -s -4 ip.3322.net)\e[0m";
    echo -e "国外站点：\e[1;32m$(curl -s -4 ip.sb)\e[0m";
    echo
)

RELAY() (
    # 读取网卡IP
    MYIP=$(ip addr | grep global | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | head -n 1)
    if [[ "$MYIP" = "" ]]; then
        MYIP=$(curl -s http://ip.3322.net)
    fi
    echo 
    echo -n "请输入国外IP：";read GLOBAL
    echo -n "请输入国外端口：";read GLOBAL_PROT
    echo -n "请输入本机通讯端口：";read LOCAL_PROT
    echo 

    echo -n "路由转发状态："
    FORWARD_STATUS=`cat /proc/sys/net/ipv4/ip_forward`
    if [ $FORWARD_STATUS '==' "0" ]; then
      echo "未开启"
      echo "正在开启路由转发功能"
      sed -i '/ip_forward/d' /etc/sysctl.conf
      echo -e "\r\nnet.ipv4.ip_forward = 1" >> /etc/sysctl.conf
      sysctl -p
    elif [ $FORWARD_STATUS '==' "1" ]; then
      echo "已开启"
    fi

    # 端口转发
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport $LOCAL_PROT -j DNAT --to-destination $GLOBAL:$GLOBAL_PROT
    iptables -t nat -A PREROUTING -p udp -m udp --dport $LOCAL_PROT -j DNAT --to-destination $GLOBAL:$GLOBAL_PROT
    iptables -t nat -A POSTROUTING -d $GLOBAL -p tcp -m tcp --dport $GLOBAL_PROT -j SNAT --to-source $MYIP
    iptables -t nat -A POSTROUTING -d $GLOBAL -p udp -m udp --dport $GLOBAL_PROT -j SNAT --to-source $MYIP

    # 保存规则
    iptables-save > /etc/sysconfig/iptables

    echo -e "已经添加转发规则：\033[36m$MYIP\033[0m:\033[36m$LOCAL_PROT\033[0m -> \033[36m$GLOBAL\033[0m:\033[36m$GLOBAL_PROT\033[0m"
    echo 
)

echo
echo "> 请选择："
echo
echo " 1 - 应用全局代理规则" 
echo " 2 - 清除代理规则"
echo
echo " 3 - iptables 中继国外服务器（TCP & udp）"
echo
echo -n "请输入："
read mode
case $mode in
[1]|[1-3]) ;;
*) echo -e '\n ...输入错误.';exit 0;;
esac
if [ -z $mode ]
    then
    echo -e '\n ...输入错误.';exit 0;
else
    if [[ $mode == "1" ]];then
        APPLY
    elif [[ $mode == "2" ]];then
        DISABLE
    elif [[ $mode == "3" ]];then
        RELAY
    fi
fi

适用于所有透明代理

版权声明：本文为原创文章，版权归 Cooluc's Blog 所有，转载请注明出处！
本文链接：https://www.cooluc.com/archives/74.html
友情提示：如果博客出现404或链接失效，请留言或者联系博主修复！

最后修改：2023 年 06 月 01 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用 Cookie 技术保留您的个人信息到浏览器本地以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

2 条评论

刚下飞机的女孩 Google Chrome 104.0.0.0 Windows 10
2022年10月10日 18:48:16

测试评论

回复
1. 哈辛达 Google Chrome 104.0.0.0 Windows 10
  2022年10月10日 18:52:34
  
  @刚下飞机的女孩
  
  回复测试
  
  回复

潜心学习的匿名人士
该评论仅登录用户及评论双方可见
潜心学习的匿名人士
该评论仅登录用户及评论双方可见
alan
😀大佬，太棒了~！每想到现在还在更新
潜心学习的匿名人士
弱弱问下会留存用户日志吗？想长期使用，或者博主有T.G群组吗？...
潜心学习的匿名人士
👍

CentOS 7 iptables 透明全局代理规则

哈辛达 • 2020 年 07 月 11 日

使用 iptables 透明代理可以让 linux 所有网络流量转发到透明代理端口上，达到全局代理效果🤣。它是高效且灵活性的全局代理方案，你可以根据地域IP段进行过滤，也可以指定哪些端口不受代理网络影响~👍
</div></p><hr><h2>使用条件</h2><p><strong>在使用脚本前，你必须确保系统上已经使用核心代理程序连接节点，并监听为透明端口，目前博主知道的代理程序支持透明代理的有 V2RAY（推荐）、Shadowsocks 等。</strong></p><p>v2ray-core 透明代理 inbounds 参数举例：</p><pre><code class="lang-json">&quot;inbounds&quot;: [{
    &quot;tag&quot;: &quot;transparent&quot;,
    &quot;listen&quot;: &quot;127.0.0.1&quot;,
    &quot;port&quot;: 1080,
    &quot;protocol&quot;: &quot;dokodemo-door&quot;,
    &quot;settings&quot;: {
        &quot;network&quot;: &quot;tcp,udp&quot;,
        &quot;followRedirect&quot;: true
    },
    &quot;streamSettings&quot;: null
}],</code></pre><h2>一键脚本</h2><p><div class="tip inlineBlock info">

iptables_proxy.sh 脚本内容：
</div></p><pre><code class="lang-shell">bash -c &quot;$(curl -sS https://www.cooluc.com/iptables_proxy.sh)&quot;</code></pre><h2>脚本内容</h2><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-bca0b091bd2086cd908d676587995ae032" aria-expanded="true"><div class="accordion-toggle"><span style="">展开</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-bca0b091bd2086cd908d676587995ae032" class="collapse collapse-content"><p></p></p><pre><code class="lang-shell">#!/bin/bash
clear

# Redhat Linux 透明代理全局规则
# admin@cooluc.com
# 20220216

# 判断 root
if [ $EUID -ne 0 ];then
  echo -e &quot;\033[31mError\033[0m: The systemd must be run as root.&quot; 1&gt;&amp;2
  exit 1;
fi

echo
echo &quot;Redhat Linux 透明代理全局规则&quot;
NOTE='\033[36m
==========================================================================
\r\n# 提示：本规则适合所有透明代理，默认通过IP-CIDR过滤国内IP\r\n
国内/香港：直连\r\n国外：代理\r\n
# v2ray 透明代理 inbounds 配置示例：
\033[0m\033[35m
    &quot;inbounds&quot;: [{
        &quot;tag&quot;: &quot;transparent&quot;,
        &quot;listen&quot;: &quot;127.0.0.1&quot;,
        &quot;port&quot;: 1080,
        &quot;protocol&quot;: &quot;dokodemo-door&quot;,
        &quot;settings&quot;: {
            &quot;network&quot;: &quot;tcp,udp&quot;,
            &quot;followRedirect&quot;: true
        },
        &quot;streamSettings&quot;: null
    }],\033[0m\r\n\033[36m
==========================================================================
\033[0m';
echo -e &quot;$NOTE&quot;;

APPLY() (
    echo -n &quot;输入本地透明代理端口（范围 1-65535）：&quot;
    read TRANSPORT
    if [ -z $TRANSPORT ];then
      echo 输入错误，设置默认透明代理端口：1080
      TRANSPORT=1080
    fi

echo -n &quot;输入代理服务器IP（用于规则过滤）：&quot;
    read PROXY_IP
    if [ -z $PROXY_IP ];then
      echo &quot;输入错误&quot;
      exit 0;
    else
      RULE=&quot;\b(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[1-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[1-9])\b&quot;
      CHECK_IP=`echo $PROXY_IP | egrep $RULE | wc -l`
      if [ $CHECK_IP -eq 0 ];then
        echo &quot;IP 格式错误&quot;
        exit 0;
      fi
    fi

echo -n &quot;路由转发状态：&quot;
    FORWARD_STATUS=`cat /proc/sys/net/ipv4/ip_forward`
    if [ $FORWARD_STATUS '==' &quot;0&quot; ]; then
        echo &quot;未开启&quot;
        echo &quot;正在开启路由转发功能&quot;
        sed -i '/ip_forward/d' /etc/sysctl.conf
        echo -e &quot;\r\nnet.ipv4.ip_forward = 1&quot; &gt;&gt; /etc/sysctl.conf
        sysctl -p
    elif [ $FORWARD_STATUS '==' &quot;1&quot; ]; then
        echo &quot;已开启&quot;
    fi

# 禁用 firewalld 服务
    systemctl stop firewalld &gt;/dev/null 2&gt;&amp;1
    systemctl mask firewalld &gt;/dev/null 2&gt;&amp;1

# 检查 iptables 是否安装
    if ! command -v iptables &gt;/dev/null 2&gt;&amp;1; then
        echo 
        echo &quot;iptables 未安装&quot;
        echo
        exit 0;
    else
        if [ -f &quot;/usr/bin/systemctl&quot; ];then
            systemctl stop iptables
            systemctl start iptables
        else
            service iptables stop
            service iptables start
        fi
    fi

# 检查 ipset 服务是否安装
    if [ ! -f &quot;/lib/systemd/system/ipset.service&quot; ];then
        echo 
        echo &quot;ipset-service 未安装&quot;
        echo
        exit 0;
    else
        if [ -f &quot;/usr/bin/systemctl&quot; ];then
            systemctl start ipset
            systemctl enable ipset &gt;/dev/null 2&gt;&amp;1
        else
            service ipset start
            chkconfig --add ipset &gt;/dev/null 2&gt;&amp;1
        fi
    fi

echo &quot;过滤 IP 段&quot;
    # CN
    ipset destroy CN
    ipset create CN hash:net
    curl -s https://raw.cooluc.com/herrbischoff/country-ip-blocks/master/ipv4/cn.cidr &gt; /tmp/CN.txt
    cat /tmp/CN.txt | xargs -I ip ipset add CN ip
    # HK
    #  ipset destroy HK
    #  ipset create HK hash:net
    #  curl -s https://raw.cooluc.com/herrbischoff/country-ip-blocks/master/ipv4/hk.cidr &gt; /tmp/HK.txt
    #  cat /tmp/HK.txt | xargs -I ip ipset add HK ip
    service ipset save &gt;/dev/null 2&gt;&amp;1

echo &quot;添加 iptables 防火墙规则&quot;
    MYIP=$(ip addr | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | egrep -v &quot;^192\.168|^172\.1[6-9]\.|^172\.2[0-9]\.|^172\.3[0-2]\.|^10\.|^127\.|^255\.|^0\.&quot; | head -n 1)
    if [[ &quot;$MYIP&quot; = &quot;&quot; ]]; then
        MYIP=$(curl -s http://ip.3322.net)
    fi

# 清空 V2RAY 规则
    iptables -t nat -F V2RAY &gt;/dev/null 2&gt;&amp;1
    iptables -t nat -D OUTPUT -p tcp -j V2RAY &gt;/dev/null 2&gt;&amp;1
    iptables -t nat -D PREROUTING -p tcp -j V2RAY &gt;/dev/null 2&gt;&amp;1
    iptables -t nat -X V2RAY &gt;/dev/null 2&gt;&amp;1

# 添加 V2RAY 链
    iptables -t nat -N V2RAY

# 对局域网其他设备进行透明代理（适用于路由）
    # iptables -t nat -A PREROUTING -p tcp -j V2RAY

# 对本机进行透明代理
    iptables -t nat -A OUTPUT -p tcp -j V2RAY

# 过滤代理IP &amp; 本机
    iptables -t nat -A V2RAY -d $PROXY_IP/32 -j RETURN
    iptables -t nat -A V2RAY -d $MYIP/32 -j RETURN

# 直连内网 &amp; 中国大陆IP段
    iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN
    iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN
    iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN
    iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN
    iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN
    iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
    iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN
    iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN
    iptables -t nat -A V2RAY -p tcp -m set --match-set CN dst -j RETURN
    # iptables -t nat -A V2RAY -p tcp -m set --match-set HK dst -j RETURN

# 流量转发（仅常用端口）
    iptables -t nat -A V2RAY -p tcp -m multiport --dports 21,22,587,465,995,993,143,80,443,853,9418 -j REDIRECT --to-ports $TRANSPORT

# 保存规则
    iptables-save &gt; /etc/sysconfig/iptables

# 访问测试
    echo
    echo &quot;访问测试&quot;
    echo -e &quot;国内站点：\e[1;32m$(curl -s -4 ip.3322.net)\e[0m&quot;;
    echo -e &quot;国外站点：\e[1;32m$(curl -s -4 ip.sb)\e[0m&quot;;
    echo
)

DISABLE() (
    # 清空 NAT 规则
    iptables -t nat -F V2RAY &gt;/dev/null 2&gt;&amp;1
    iptables -t nat -D OUTPUT -p tcp -j V2RAY &gt;/dev/null 2&gt;&amp;1
    iptables -t nat -D PREROUTING -p tcp -j V2RAY &gt;/dev/null 2&gt;&amp;1
    iptables -t nat -X V2RAY &gt;/dev/null 2&gt;&amp;1
    ipset destroy CN &gt;/dev/null 2&gt;&amp;1
    ipset destroy HK &gt;/dev/null 2&gt;&amp;1
    echo
    echo &quot;NAT规则已清除&quot;
    echo

# 保存规则
    iptables-save &gt; /etc/sysconfig/iptables

# 访问测试
    echo &quot;访问测试&quot;
    echo -e &quot;国内站点：\e[1;32m$(curl -s -4 ip.3322.net)\e[0m&quot;;
    echo -e &quot;国外站点：\e[1;32m$(curl -s -4 ip.sb)\e[0m&quot;;
    echo
)

RELAY() (
    # 读取网卡IP
    MYIP=$(ip addr | grep global | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | head -n 1)
    if [[ &quot;$MYIP&quot; = &quot;&quot; ]]; then
        MYIP=$(curl -s http://ip.3322.net)
    fi
    echo 
    echo -n &quot;请输入国外IP：&quot;;read GLOBAL
    echo -n &quot;请输入国外端口：&quot;;read GLOBAL_PROT
    echo -n &quot;请输入本机通讯端口：&quot;;read LOCAL_PROT
    echo

echo -n &quot;路由转发状态：&quot;
    FORWARD_STATUS=`cat /proc/sys/net/ipv4/ip_forward`
    if [ $FORWARD_STATUS '==' &quot;0&quot; ]; then
      echo &quot;未开启&quot;
      echo &quot;正在开启路由转发功能&quot;
      sed -i '/ip_forward/d' /etc/sysctl.conf
      echo -e &quot;\r\nnet.ipv4.ip_forward = 1&quot; &gt;&gt; /etc/sysctl.conf
      sysctl -p
    elif [ $FORWARD_STATUS '==' &quot;1&quot; ]; then
      echo &quot;已开启&quot;
    fi

# 端口转发
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport $LOCAL_PROT -j DNAT --to-destination $GLOBAL:$GLOBAL_PROT
    iptables -t nat -A PREROUTING -p udp -m udp --dport $LOCAL_PROT -j DNAT --to-destination $GLOBAL:$GLOBAL_PROT
    iptables -t nat -A POSTROUTING -d $GLOBAL -p tcp -m tcp --dport $GLOBAL_PROT -j SNAT --to-source $MYIP
    iptables -t nat -A POSTROUTING -d $GLOBAL -p udp -m udp --dport $GLOBAL_PROT -j SNAT --to-source $MYIP

# 保存规则
    iptables-save &gt; /etc/sysconfig/iptables

echo -e &quot;已经添加转发规则：\033[36m$MYIP\033[0m:\033[36m$LOCAL_PROT\033[0m -&gt; \033[36m$GLOBAL\033[0m:\033[36m$GLOBAL_PROT\033[0m&quot;
    echo 
)

echo
echo &quot;&gt; 请选择：&quot;
echo
echo &quot; 1 - 应用全局代理规则&quot; 
echo &quot; 2 - 清除代理规则&quot;
echo
echo &quot; 3 - iptables 中继国外服务器（TCP &amp; udp）&quot;
echo
echo -n &quot;请输入：&quot;
read mode
case $mode in
[1]|[1-3]) ;;
*) echo -e '\n ...输入错误.';exit 0;;
esac
if [ -z $mode ]
    then
    echo -e '\n ...输入错误.';exit 0;
else
    if [[ $mode == &quot;1&quot; ]];then
        APPLY
    elif [[ $mode == &quot;2&quot; ]];then
        DISABLE
    elif [[ $mode == &quot;3&quot; ]];then
        RELAY
    fi
fi</code></pre><p><p></p></div></div></div></p><p><div class="tip inlineBlock success">

适用于所有透明代理
</div></p><p><img src="https://www.cooluc.com/usr/uploads/2020/07/510469265.png" alt="" title=""style=""></p><hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">版权声明：本文为原创文章，版权归 <a href="/"><b>Cooluc's Blog</b></a> 所有，转载请注明出处！</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://www.cooluc.com/archives/74.html">https://www.cooluc.com/archives/74.html</a></p><p class="content-copyright">友情提示：如果博客出现404或链接失效，请留言或者联系博主修复！</p></blockquote>

CentOS 7 iptables 透明全局代理规则

使用条件

一键脚本

脚本内容

发表评论取消回复
使用 Cookie 技术保留您的个人信息到浏览器本地以便您下次快速评论，继续评论表示您已同意该条款

2 条评论

抖音、快手无水印视频解析 API - 2023-05-21 更新

ImgURL Pro图床专业版免授权安装

MailBox 一键极速部署域名邮箱系统 - 完美支持 IMAP SMTP POP3 - TLSv1.3

CentOS 7 更新 glibc 2.24

Sharelist 添加黑暗模式支持

CentOS 7 部署 Android 编译环境

此内容被密码保护

ImgURL Pro图床专业版免授权安装

Gravatar 全球通用头像高质量CDN源

配置 Nginx 并发策略防止别人恶作剧导致网站无法访问

CentOS 7 iptables 透明全局代理规则

使用条件

一键脚本

脚本内容

发表评论 取消回复 使用 Cookie 技术保留您的个人信息到浏览器本地以便您下次快速评论，继续评论表示您已同意该条款

2 条评论

CentOS 7 iptables 透明全局代理规则

发表评论取消回复
使用 Cookie 技术保留您的个人信息到浏览器本地以便您下次快速评论，继续评论表示您已同意该条款