请教一下iptables的配置方法

poctopus

用https://github.com/quericy/one-key-ikev2-扶Q   大佬的一件脚本搭建了IKE的灰产，可以正常使用。
最近折腾着IPV6接入，其他内部一切不变。
将域名解析到IPV6地址上，ipsec.conf文件讲left中加入::/0的端口监听，可以正常通过IPV6链接成功，
分配到私有地址10.31.2.x，但是发现通过IPV6链接，流量无法转发出去，直接无法连接任何外网。
自己猜想应该是IPTABLES上的问题，哪位大佬帮忙指导一下。GPT也问过一圈，给出的方案也没有解决。


前面可能描述不太清楚，简单做个图。我只是利用本地IPV6和灰产IPV6来建立连接，然后分配到私有IPV4后继续用IPV4转发出去，IPV6不做任何转发和分配。

poctopus

yinguo520 发表于 2024-10-8 21:17
404.楼主你看看

网址后面的扶Q变成3个字母V. P. N

yinguo520

404.楼主你看看

岱岳之上的天

这个简单，如果ikev2 server已经设置私有v6网段了，那就：

ip6tables -A POSTROUTING -s 网段 -o 公网网卡名字 -j MASQUERADE

就可以了