全球主机交流论坛

标题: 问个iptables问题 [打印本页]

作者: Greyhound 时间: 2023-10-26 13:25
标题: 问个iptables问题
我用wireguard链接了服务器A和客户端B两个VPS，把服务器A的/64 IPV6划给了客户端B使用（比如2400:aaaa:aaaa:bbbb::0/64)
有俩问题想咨询大佬。

1. 如何把服务器A上，网卡eth0上收到的2400:aaaa:aaaa:bbbb::0/64的所有流量转发到wg卡wg0上？

2. 在服务器A上，我使用ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE转发来自客户端的流量，但是似乎出口是服务器A的出口（比如2400:aaaa:aaaa:aaaa::1/64)，能不能把出口指定到2400:aaaa:aaaa:bbbb::0/64这个IP段内？

感谢大佬。

作者: Greyhound 时间: 2023-10-26 19:00
自己顶顶。。。

作者: 羊村你喜哥 时间: 2023-10-26 19:04
您想要在服务器A上将从eth0接收到的IPv6流量重定向到wg0接口，然后指定出口IP为2400:aaaa:aaaa:bbbb::0/64。您可以通过以下步骤来实现：

1. 将IPv6流量从eth0重定向到wg0：
使用`ip6tables`工具可以将从eth0接收到的IPv6流量重定向到wg0接口。可以使用以下命令来实现：

```bash
ip6tables -A FORWARD -i eth0 -o wg0 -j ACCEPT
ip6tables -A FORWARD -i wg0 -o eth0 -j ACCEPT
```

这些规则将允许eth0和wg0之间的IPv6流量进行转发。

2. 指定出口IP为2400:aaaa:aaaa:bbbb::0/64：
为了确保出口IP为2400:aaaa:aaaa:bbbb::0/64，您可以在客户端B上设置默认路由。在服务器A上，您可以使用`ip route`命令来配置：

```bash
ip -6 route add default via 2400:aaaa:aaaa:bbbb::1 dev wg0
```

这将指定wg0接口为默认路由，并将出口IP设置为2400:aaaa:aaaa:bbbb::1（客户端B的IP地址）。

请确保您的服务器A上启用了IPv6转发和路由配置。此外，这些设置可能需要在每次重启后重新应用，您可以将它们添加到适当的启动脚本中，以便在服务器重新启动时自动生效。

作者: AYrm 时间: 2023-10-26 19:06
ip段我还真没用过,
单ip好像宝塔的安全可以看着设置

楼主ip段转发解决了麻烦@ 下我

作者: Greyhound 时间: 2023-10-26 19:09

羊村你喜哥发表于 2023-10-26 19:04
您想要在服务器A上将从eth0接收到的IPv6流量重定向到wg0接口，然后指定出口IP为2400:aaaa:aaaa:bbbb::0/64 ...

谢谢，我去试试看

作者: misakano 时间: 2023-10-26 19:48

AYrm 发表于 2023-10-26 19:06
ip段我还真没用过,
单ip好像宝塔的安全可以看着设置

https://github.com/oneclickvirt/6in4

不用wg转发的就有，用wg转发的没找到

作者: IDC888 时间: 2023-10-26 22:42
-j SNAT -o wg0 ?

欢迎光临全球主机交流论坛 (https://443502.xyz/)

Powered by Discuz! X3.4