问个iptables问题

Greyhound

我用wireguard链接了服务器A和客户端B两个VPS，把服务器A的/64 IPV6划给了客户端B使用 （比如2400:aaaa:aaaa:bbbb::0/64)
有俩问题想咨询大佬。

1. 如何把服务器A上，网卡eth0上收到的2400:aaaa:aaaa:bbbb::0/64的所有流量转发到wg卡wg0上？

2. 在服务器A上，我使用ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE转发来自客户端的流量，但是似乎出口是服务器A的出口（比如2400:aaaa:aaaa:aaaa::1/64)，能不能把出口指定到2400:aaaa:aaaa:bbbb::0/64这个IP段内？

感谢大佬。

Greyhound

自己顶顶。。。

羊村你喜哥

您想要在服务器A上将从eth0接收到的IPv6流量重定向到wg0接口，然后指定出口IP为2400:aaaa:aaaa:bbbb::0/64。您可以通过以下步骤来实现：

1. 将IPv6流量从eth0重定向到wg0：
   使用`ip6tables`工具可以将从eth0接收到的IPv6流量重定向到wg0接口。可以使用以下命令来实现：

   ```bash
   ip6tables -A FORWARD -i eth0 -o wg0 -j ACCEPT
   ip6tables -A FORWARD -i wg0 -o eth0 -j ACCEPT
   ```

   这些规则将允许eth0和wg0之间的IPv6流量进行转发。

2. 指定出口IP为2400:aaaa:aaaa:bbbb::0/64：
   为了确保出口IP为2400:aaaa:aaaa:bbbb::0/64，您可以在客户端B上设置默认路由。在服务器A上，您可以使用`ip route`命令来配置：

   ```bash
   ip -6 route add default via 2400:aaaa:aaaa:bbbb::1 dev wg0
   ```

   这将指定wg0接口为默认路由，并将出口IP设置为2400:aaaa:aaaa:bbbb::1（客户端B的IP地址）。

请确保您的服务器A上启用了IPv6转发和路由配置。此外，这些设置可能需要在每次重启后重新应用，您可以将它们添加到适当的启动脚本中，以便在服务器重新启动时自动生效。

AYrm

ip段我还真没用过,
单ip好像宝塔的安全可以看着设置

楼主ip段转发解决了麻烦@ 下我

Greyhound

羊村你喜哥 发表于 2023-10-26 19:04
您想要在服务器A上将从eth0接收到的IPv6流量重定向到wg0接口，然后指定出口IP为2400:aaaa:aaaa:bbbb::0/64 ...

谢谢，我去试试看

misakano

AYrm 发表于 2023-10-26 19:06
ip段我还真没用过,
单ip好像宝塔的安全可以看着设置

https://github.com/oneclickvirt/6in4

不用wg转发的就有，用wg转发的没找到

IDC888

-j SNAT -o wg0 ?