MENU

Shadowsocks iptables 中继(中转/端口转发) 便捷管理脚本

August 15, 2017 • Read: 192 • 各种资源

系统要求

Centos / Debian / Ubuntu 14.04 +

推荐 Debian / Ubuntu,这个是我一直使用的系统,我的脚本在这个系统上面出错率最低。

CentOS 7 默认的防火墙是 firewall,要使用本脚本,请先卸载或关闭 firewall 服务器,并安装 iptables 全套软件。

脚本版本

Ver: 1.0.0

安装步骤

wget -N --no-check-certificate https://softs.pw/Bash/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

备用下载地址(上面的链接无法下载,就用这个):

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

下载并运行脚本后,会自动检测并开始 安装/升级 iptables 。

使用方法

添加 端口转发规则

bash iptables-pf.sh add

删除 端口转发规则

bash iptables-pf.sh del

查看 端口转发规则 列表

bash iptables-pf.sh list

清空 端口转发规则

bash iptables-pf.sh uninstall

使用 bash iptables-pf.sh add 后,会提示你依次输入 本地监听端口、欲转发IP、欲转发端口、转发类型:

请输入 iptables 的 本地监听端口 1-65535: 10000-20000
请输入 iptables 欲转发的 端口 1-65535:
(默认端口: 10000-20000)
请输入 本服务器的 公网IP (回车默认: 自动检测):
请输入 iptables 欲转发的 IP:2.2.2.2
请输入数字 来选择 iptables 转发类型:

  1. TCP
  2. UDP
  3. TCP+UDP

(默认: TCP+UDP):

——————————————————————————————
请检查 iptables 端口转发规则配置是否有误 !

本地监听端口 : 10000-20000
公网 IP : 1.1.1.1
欲转发端口 : 10000-20000
欲转发 IP : 2.2.2.2
转发类型 : TCP+UDP
——————————————————————————————

请按任意键继续,如有配置错误请使用 Ctrl+C 退出。
最后会提示你确认配置是否有误,如果没有问题就按任意键继续,启动成功后就会提示:

——————————————————————————————
iptables 端口转发规则配置完成 !

公网 IP : 1.1.1.1
本地监听端口 : 10000-20000

欲转发 IP : 2.2.2.2
欲转发端口 : 10000-20000
转发类型 : TCP+UDP
——————————————————————————————
使用 bash iptables-pf.sh list 后,会显示如下:

当前有 2 个 iptables 端口转发规则。

  1. 类型: tcp 监听端口: 10000:20000 转发IP和端口: 2.2.2.2:10000-20000
  2. 类型: udp 监听端口: 10000:20000 转发IP和端口: 2.2.2.2:10000-20000
    使用 bash iptables-pf.sh del 后,也会显示列表,然后让你选择要删除的 规则前面 的数字。

Shadowsocks客户端说明

假设你的海外服务器(被中转)中搭建的Shadowsocks服务端的IP是 2.2.2.2 ,SS端口是 10000 。

假设中转服务器的IP是 1.1.1.1 ,本地监听端口和SS端口一致,都是 10000 。

那么,你的Shadowsocks客户端,添加Shadowsocks服务器,IP填写 1.1.1.1 ,端口填写 10000 ,其他的 密码/加密方式/协议/混淆等等 全部和原Shadowsocks账号一样!

其他说明

CentOS 7 默认的防火墙是 firewall,要使用本脚本,请先卸载或关闭 firewall 服务器,并安装 iptables 全套软件。

防火墙设置

脚本 已经自动设置了防火墙规则,如果发现没有或者其他情况,可以自己开放端口。

如果你设置后无法链接,那么多半是防火墙 阻拦了,只要开放端口 就行了。以 23333 为例。

iptables -I INPUT -p tcp --dport 23333 -j ACCEPT
iptables -I INPUT -p udp --dport 23333 -j ACCEPT

端口段 示例

iptables -I INPUT -p tcp --dport 2333:6666 -j ACCEPT
iptables -I INPUT -p udp --dport 2333:6666 -j ACCEPT

Centos系统执行(debian/ubuntu 不需要):

/etc/init.d/iptables save

保存防火墙

/etc/init.d/iptables restart

重启防火墙

提示wget: unknown host “softs.pw” 之类的错误

这是无法解析我的域名,多半是DNS的问题,请更换DNS为谷歌DNS。

echo "nameserver 8.8.8.8" > /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf

提示 wget: command not found 的错误

这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。

Centos系统:

yum install -y wget

Debian/Ubuntu系统:

apt-get install -y wget

更换 apt源,解决安装错误:[错误] iptables安装失败 等等

一些VPS的 apt源太老旧,导致无法安装或升级iptables,所以我这里写上如何更换 apt源。所以我只针对这两个系统,Centos的自己去谷歌yum镜像源。

依次输入就可以更换apt源了,下面的代码是以 us美国 为例,你可以自己去这里选一个近一些合适的,然后替换下面代码中 us.sources.list 的 us 。

wget -N --no-check-certificate -P /etc/apt https://softs.pw/Bash/sources/us.sources.list
rm -rf /etc/apt/sources.list
cp /etc/apt/us.sources.list /etc/apt/sources.list

更新日志

2017年02月23日,版本 v1.0.1

1.新增 手动输入服务器公网IP功能

2016年12月24日,版本 v1.0.0

1.推出 正式版本。

iptables手动教程:Shadowsocks利用 iptables 实现单端口 中继(中转)加速

其他 Shadowsocks中继(中转)教程:传送门

转载请超链接注明:逗比根据地 » 『原创』Shadowsocks iptables 中继(中转/端口转发) 便捷管理脚本