怎么中转L2TP，有会的大佬吗

KDE

香港转发UDP 1701,500,4500到美国机
推荐nftables
iptables老掉牙了

对于点评的回复如下:
nftables 是新式的数据包过滤框架，旨在替代现用的 iptables 框架。nftables 诞生于 2008 年，2013 年底合并到 Linux 内核，从 Linux 内核 3.13 版本开始可用。
nftables 是取代 iptables、ip6tables、arptables 和 ebtables 的新的包过滤框架。nftables 旨在解决现有{ip/ip6}tables 工具存在的诸多限制。相对于旧的 iptables，nftables 最引人注目的功能包括改进性能如支持查询表；事务型规则更新，所有规则自动应用；等等。 nftables 实现了一组被称为表达式的指令，可通过在寄存器中储存和加载来交换数据。也就是说，nftables 的核心可视为一个虚拟机，nftables 的前端工具 nft 可以利用内核提供的表达式去模拟旧的 iptables 匹配，维持兼容性的同时获得更大的灵活性。

长江后浪推前浪,不与时俱进,就得像老家伙退居二线一样被淘汰.

KDE

unclesamo 发表于 2024-4-7 14:46
佬 请教个问题
本地没有公网，我把本地的这些udp端口映射到公网，用公网的ip连接l2tp，是不是就能进到本 ...

正确的流程是
本地连到有公网的鸡
假设本地内网10.0.0.2 公网鸡内网10.0.0.1
用nftables 把入站 UDP 1701,500,4500 转发到本地内网
就可以通过公网鸡访问本地端口了