多IPv6机器配置nftables转发方案参考 robin2025 2025-06-24 19:14 464 阅读9分钟 假设机器有240e::1 2408::1 2409::1三个不通运营商的v6地址 需要分别连接2001:a 2001:b 2001:c三个落地 那么配置可以参考这个 ```json #!/usr/sbin/nft -f flush ruleset table ip6 nat { chain prerouting { type nat hook prerouting priority -100; policy accept; # 电信入 移动出 同端口 iifname eth0 ip6 daddr 240e::1 tcp dport 8444 dnat to 2001::a iifname eth0 ip6 daddr 240e::1 udp dport 8444 dnat to 2001::a # 电信入 联通出 端口不同推荐手动把地址括起来再加端口 # 要么就要把完整v6地址补全,不能使用::省略中间地址 iifname eth0 ip6 daddr 240e::1 tcp dport 5201 dnat to [2001::b]:55555 iifname eth0 ip6 daddr 240e::1 udp dport 5201 dnat to [2001::b]:55555 # 电信入 电信出 同端口 iifname eth0 ip6 daddr 240e::1 tcp dport 5201 dnat to 2001::c iifname eth0 ip6 daddr 240e::1 udp dport 5201 dnat to 2001::c } chain postrouting { type nat hook postrouting priority 100; policy accept; # a落地使用移动v6作为出口 ip6 daddr 2001::a snat to 2409::1 # b落地使用联通v6作为出口 ip6 daddr 2001::b snat to 2408::1 # c落地使用电信v6作为出口 ip6 daddr 2001::c snat to 240e::1 } } ``` 这里是最简单的转发配置,没有配置任何安全策略,如果有需求请自行查询教程 入口统一使用240e的电信入口,如果需要其他入口可以自己改 debian12网卡默认为eth0,如果配置的是多网卡或者名字不一样需要手动更改 最后需要注意2点,一是入站和落地端口不一致的话的ip地址写法不同,二是针对不同落地需要配置不同的snat地址,,不要手滑改错了 当然还有最重要的一点,防火墙转发v4只能转v4,v6也只能转v6,不要幻想v4转v6或者v6转v4 如果想要性能损失最小的方案解决v4到v6转换,可以尝试两端组一个ip4-in-ip6 tunnel的隧道,然后把v4的入站流量,通过ip6tunnel内网ip转发过去 另一种方案:realm转发更简单直接,可以吃到bbr加成 ```json # 从"[240e::1]:12345"来的数据,转发到"[2001:a]:23456" [[endpoints]] listen = "[240e::1]:12345" remote = "[2001:a]:23456" # 从本地任意ip:12345来的数据,通过[240e::1]转发到"[2001:a]:23456" [[endpoints]] listen = "[::]:12345" remote = "[2001:a]:23456" through = "[240e::1]" # 从"[240e::1]:12345"来的数据,通过[240e::2]转发到"[2001:a]:23456" [[endpoints]] listen = "[240e::1]:64317" remote = "[2001:a]:44555" through = "[240e::2]" ``` 第三种, firewalld也用nftables内核,所以firewalld就能实现了。 ```json firewall-cmd --permanent --add-rich-rule="rule family=ipv6 forward-port protocol=tcp port=监听端口 to-port=落地端口 to-addr=落地ip" firewall-cmd --reload ``` 注意添加masquerade和forward,sysctl.conf中也要开启ipv6转发。
全部评论 10
xdalitglty
Google Chrome Windows 10fnvgxgkfva
Google Chrome Windows 10trnbzhmhhg
Google Chrome Windows 102025年10月新盘 做第一批吃螃蟹的人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
新车首发,新的一年,只带想赚米的人coinsrore.com
新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
新车上路,只带前10个人coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10华纳东方明珠客服电话是多少?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠开户专线联系方式?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
如何联系华纳东方明珠客服?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠官方客服联系方式?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠客服热线?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠开户客服电话?(▲182(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠24小时客服电话?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠客服邮箱?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠官方客服在线咨询?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
华纳东方明珠客服微信?(▲18288362750?《?微信STS5099? 】【╃q 2704132802╃】
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10新盛客服电话是多少?(?183-8890-9465—《?薇-STS5099】【
新盛开户专线联系方式?(?183-8890--9465—《?薇-STS5099】【?扣6011643??】
新盛客服开户电话全攻略,让娱乐更顺畅!(?183-8890--9465—《?薇-STS5099】客服开户流程,华纳新盛客服开户流程图(?183-8890--9465—《?薇-STS5099】
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10果博东方客服开户联系方式【182-8836-2750—】?薇- cxs20250806】
果博东方公司客服电话联系方式【182-8836-2750—】?薇- cxs20250806】
果博东方开户流程【182-8836-2750—】?薇- cxs20250806】
果博东方客服怎么联系【182-8836-2750—】?薇- cxs20250806】
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10果博东方客服开户联系方式【182-8836-2750—】?薇- cxs20250806】
果博东方公司客服电话联系方式【182-8836-2750—】?薇- cxs20250806】
果博东方开户流程【182-8836-2750—】?薇- cxs20250806】
果博东方客服怎么联系【182-8836-2750—】?薇- cxs20250806】
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10东方明珠客服开户联系方式【182-8836-2750—】?μ- cxs20250806
东方明珠客服电话联系方式【182-8836-2750—】?- cxs20250806】
东方明珠开户流程【182-8836-2750—】?薇- cxs20250806】
东方明珠客服怎么联系【182-8836-2750—】?薇- cxs20250806】
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10华纳圣淘沙公司开户新手教程
零基础学会(183-8890-9465薇-STS5099)
华纳圣淘沙公司开户
华纳圣淘沙公司开户保姆级教程(183-8890-9465薇-STS5099)
一步步教你开通华纳圣淘沙公司账户(183-8890-9465薇-STS5099)
华纳圣淘沙公司开户分步图解
首次开户必看:(183-8890-9465薇-STS5099)
华纳圣淘沙全攻略
华纳圣淘沙公司开户实操手册(183-8890-9465薇-STS5099)
华纳圣淘沙开户流程视频教程
手把手教学:(183-8890-9465薇-STS5099)
华纳圣淘沙公司开户
华纳圣淘沙公司开户完全指南(183-8890-9465薇-STS5099)
鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099
Google Chrome Windows 10寻找华纳圣淘沙公司开户代理(183-8890-9465薇-STS5099】
华纳圣淘沙官方合作开户渠道(183-8890-9465薇-STS5099】
华纳圣淘沙公司开户代理服务(183-8890-9465薇-STS5099】
华纳圣淘沙公司开户咨询热线(183-8890-9465薇-STS5099】
联系客服了解华纳圣淘沙开户
(183-8890-9465薇-STS5099】
华纳圣淘沙公司开户专属顾问
(183-8890-9465薇-STS5099】