目前已知方案:
ptables
brook
Socat
HaProxy
firewall-cmd
都能实现。。。。
有没有哪个更好的说法?
目前用的brook 但是会不定时崩溃(写了监控 10s/次 自动重启)
重庆网友:iptables应该最稳了吧
台湾网友:听说 iptables各种疑难杂症,而且我对iptables 不算很懂
反而firewall 感觉更加简单明了。。。
宁夏网友:还有nftables
firewalld
浙江网友:我一般用socat,逗比脚本socat,iptable,haproxy都有
甘肃网友:firewalld和iptables是一回事,就像隔壁ubuntu的ufw一样,只是一个iptables的上层接口而已,实质还是调用iptables去完成任务的。
其它的都是上层应用,性能肯定还是iptables好一点吧。有些应用比如haproxy是不能转发udp的。
辽宁网友:同求,iptables很多时候会出现莫名其妙的转发BUG
安徽网友:前几天看一个大佬发的tinyportmapper,还没测试过
广东网友:同求
北京网友:大佬,这个转发流量是什么意思啊,有什么作用
西藏网友:大佬,这个转发流量是什么意思啊,有什么作用
西藏网友:还有nginx 也能转发tcp udp.
陕西网友:那就太麻烦了吧 感觉nginx 很庞大 不是很喜欢
贵州网友:
用过几天rinetd转发tcp,现在用的nginx转发。我觉着nginx配置挺简单的,安装也方便,可能用习惯了吧,经常用。