nft-forward:基于 nftables 的交互式端口转发管理工具。支持单端口转发(目标端口可自定义重映射)和端口范围同范围转发(端口保持不变,1:1,如 30000-30100 → 目标:30000-30100),并支持同一端口的 TCP / UDP 分别转发到不同目标。
一键安装、使用:
curl -fsSL https://raw.githubusercontent.com/GHUNLIL/nft-forward/main/nftables.sh -o nftables.sh \
&& chmod +x nftables.sh && sudo ./nftables.sh特性
单端口 DNAT 转发,目标端口可自定义(默认与本机端口相同)
端口范围同范围转发:输入 起-止(如 30000-30100),自动 1:1 转发到目标同一范围,端口不变
协议可拆分:同一本机端口的 TCP 与 UDP 可分别转发到不同目标 IP/端口,也可只转发 TCP 或只转发 UDP
TCP + UDP 一并转发,自动 SNAT 回源(保证回程走本机出口 IP)
自动开启 IPv4 转发、BBR + fq
自动适配并放行防火墙:firewalld / UFW / iptables(范围分隔符自动转换)
规则持久化到 /etc/nftables.d/,重启自动恢复
内置诊断 / 自检、备份、一键清空
转发说明
单端口:本机端口填 8080,再填目标 IP 与目标端口(默认同端口)
端口范围:本机端口填 30000-30100,填目标 IP 后回车即同范围转发(端口保持不变,不再询问目标端口)
TCP/UDP 分流:选 2,依次填 TCP 目标与 UDP 目标,即可让同一端口的 TCP、UDP 走不同 IP(例如 DNS 53:TCP 转发到一台、UDP 转发到另一台)。同一端口的 tcp 与 udp 规则互不冲突,也可分两次新增(先加仅 TCP,再加仅 UDP)
端口范围同样支持分流:本机端口填 30000-30100 后选 2,TCP、UDP 整段各自 1:1 转发到不同 IP(端口保持不变,如 tcp 30000-30100 → A、udp 30000-30100 → B)
环境要求
root 权限
Debian/Ubuntu、RHEL/CentOS/Fedora 或 Arch(自动识别包管理器安装 nftables)
开源地址:https://github.com/GHUNLIL/nft-forward
本地备份:nftables.sh
-
所有主机信息仅是为及时分享并收录,不做推荐!