各位在外面搞投手大爷、DTC大咖、TK大牛、玩流量转发的兄弟们，我又来了。话不多说，先看运行界面： [upl-image-preview uuid=67d7178c-728d-4767-857d-b15928f44afd url=https://assets.veryfb.com/2026-04-16/1776344135-468844-xshell-260420-20445.png alt={TEXT?}] 大家在玩中转服务器的时候，是不是经常被这些破事折磨？ 1. **工具太重：** 动不动就要装 Socat、Gost，甚至还要上面板，服务器还没跑业务先被这些第三方玩意儿吃了一半资源。其实最主要是最近各种检测越来越烦人了。。 2. **逻辑冲突：** 又是 iptables 又是 UFW，改个端口把自己锁在外面，只能去服务商控制台重装系统，眼睁睁看着业务断线。 3. **性能瓶颈：** 第三方工具转发层数太多，在高并发下延迟感人，丢包丢到怀疑人生。所谓“重剑无锋，大巧不工”。玩转发到头来还是来用系统原生的 **NFTables**，只是可惜这个玩意儿手搓太痛苦，所以我和家里的“顶级 AI 智囊”—— Gemini 大神反复切磋，深度对线了好几个版本，终于把这个 **NFTables 转发专家版 v0.3** 给磨出来了！ #### **为什么要用这把“神兵”？** * **纯净血统：** 零第三方依赖，直接接管 Linux 原生 nftables，效率直接起飞。 * **自带“免死金牌”：** 初始化自动识别并放行你当前的 SSH 端口。哪怕你是个小白，也不用担心把自己关在服务器外面。 * **支持暴力转发：** 支持单端口、更支持 **端口段（10000-20000）** 对等映射，多目标 IP 随便加，稳如磐石。 * **一键加 Buff：** 自带内核参数优化，一键开启 BBR 和高并发转发调优，让你的线路吞吐量直接拉满。 #### **直接上干货（脚本代码）：** [pay vcoin=1] ```bash #!/bin/bash # ================================================================= # NFTables 转发专家版 v0.3 - 解决全删 Bug，增加删除保护 # ================================================================= RED='\033[0;31m' GREEN='\033[0;36m' BLUE='\033[0;34m' CYAN='\033[1;36m' WHITE='\033[1;37m' NC='\033[0m' RULES_FILE="/etc/nftables.conf" # 检查权限 [[ $EUID -ne 0 ]] && echo -e "${RED}错误: 请使用 root 权限运行${NC}" && exit 1 # 获取 SSH 端口 get_ssh_port() { local port=$(ss -tlnp | grep sshd | awk '{print $4}' | awk -F':' '{print $NF}' | head -n1) echo "${port:-22}" } # 格式验证 validate_ip() { [[ $1 =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]]; } validate_port() { [[ $1 =~ ^[0-9]+(-[0-9]+)?$ ]]; } # 1. 环境初始化 init_env() { echo -e "${RED}警告: 初始化将清空所有现有转发规则！${NC}" read -p "是否确定继续? (y/n): " confirm [[ "$confirm" != "y" ]] && return if ! command -v nft &> /dev/null; then apt update && apt install -y nftables fi local current_ssh=$(get_ssh_port) cat > "$RULES_FILE" /etc/sysctl.d/99-nft-forward.conf

### 📢 Veryfb课代表本帖核心要点针对大佬 @"ghol"#24370 分享的关于 **nftables 转发脚本** 的硬核实操，结合评论区大佬们的经验，为大家提炼了以下核心要点： [hr] **👑 楼主核心心法：** **💡 核心要点1： [【过度依赖第三方工具导致性能损耗与逻辑冲突】](https://club.veryfb.com/d/45536/1)** - 动辄安装 Socat、Gost，吃资源且易被检测；与 UFW 等规则冲突易锁死导致断线；第三方层数过多致高并发下严重丢包。 - 👉 [点击查看 @ghol 的 Xshell运行界面原图](https://assets.veryfb.com/2026-04-16/1776344135-468844-xshell-260420-20445.png) **💡 核心要点2： [【零第三方依赖与防锁死机制】](https://club.veryfb.com/d/45536/1)** - 脚本直接接管 Linux 原生 nftables。初始化自动识别并放行当前 SSH 端口（免死金牌），支持单端口及端口段（如10000-20000）的对等映射，无惧多目标 IP。 **💡 核心要点3： [【一键开启内核参数与高并发调优】](https://club.veryfb.com/d/45536/1)** - 脚本自带一键应用内核转发优化，直接拉满 BBR 和高并发连接数（nf_conntrack_max），极大提升线路吞吐量。 [hr] **🌟 评论区知识补充：** **💡 补充要点1：[【脚本核心应用场景：落地机流量优化】](https://club.veryfb.com/d/45536/24)** - 此方案主要用于投流环境下的流量转发，通过优化中转线路，将前端流量高效、稳定地中转到最终的落地机器上。 - 贡献大佬：@"ghol"#24370 [hr] **‼️ 避坑：** - **环境冲突**：服务器混合使用 iptables 和 UFW 极易引发逻辑冲突，改错端口会导致自己被锁在服务器外。 - **初始化清空**：运行脚本第一步初始化会**清空所有现有转发规则**，操作前请务必确认是否需要备份旧规则。 **🎁 高能预警：** 楼主隐藏了核心大招！包括： - 🛡️ 完整的 `NFTables 转发专家版 v0.3` Bash 自动化运行脚本代码。包含自动放行 SSH 防止失联、环境初始化、单端口/端口段转发映射、一键系统网络优化（BBR）以及带防全删保护的安全规则清理机制。 👉 请立刻解锁完整机密！ > ℹ 本帖重点由 Veryfb 课代表结合 AI 辅助整理。强烈建议大家仔细阅读原帖，获取全部细节！

告别臃肿，回归原生！联手顶尖AI打造：nftables 纯净转发脚本，暴力性能、防锁死、稳如老狗！

ghol

各位在外面搞投手大爷、DTC大咖、TK大牛、玩流量转发的兄弟们，我又来了。话不多说，先看运行界面：

大家在玩中转服务器的时候，是不是经常被这些破事折磨？

工具太重： 动不动就要装 Socat、Gost，甚至还要上面板，服务器还没跑业务先被这些第三方玩意儿吃了一半资源。其实最主要是最近各种检测越来越烦人了。。
逻辑冲突： 又是 iptables 又是 UFW，改个端口把自己锁在外面，只能去服务商控制台重装系统，眼睁睁看着业务断线。
性能瓶颈： 第三方工具转发层数太多，在高并发下延迟感人，丢包丢到怀疑人生。

所谓“重剑无锋，大巧不工”。玩转发到头来还是来用系统原生的 NFTables，只是可惜这个玩意儿手搓太痛苦，所以我和家里的“顶级 AI 智囊”—— Gemini 大神反复切磋，深度对线了好几个版本，终于把这个 NFTables 转发专家版 v0.3 给磨出来了！

为什么要用这把“神兵”？

纯净血统： 零第三方依赖，直接接管 Linux 原生 nftables，效率直接起飞。
自带“免死金牌”： 初始化自动识别并放行你当前的 SSH 端口。哪怕你是个小白，也不用担心把自己关在服务器外面。
支持暴力转发： 支持单端口、更支持 端口段（10000-20000） 对等映射，多目标 IP 随便加，稳如磐石。
一键加 Buff： 自带内核参数优化，一键开启 BBR 和高并发转发调优，让你的线路吞吐量直接拉满。

直接上干货（脚本代码）：

此内容需扣除 1 Vcoin积分，点击解锁

使用秘籍：

准备环境： 找台 Debian/Ubuntu 的小鸡，vi nft.sh 粘贴进去。
赋予战力： chmod +x nft.sh
开搞： ./nft.sh
- 第一步： 选 1 初始化。它会帮你清空垃圾规则，保护你的 SSH。
- 第二步： 选 5 开启系统优化，把 BBR 和内核转发拉满。
- 第三步： 选 2 开始添加你的转发规则。不管是单端口还是端口段，指哪打哪！

江湖规矩，好东西要拿出来见见光。这个脚本我已经在几个核心业务上跑了很久，稳得一塌糊涂。大家拿去用，能省下不少折腾的时间去多跑点流量、多搞点钱。

如果用得爽，兄弟们在回帖里吱一声！有啥新需求，咱们再接着磨！

A666

ghol 请问这个有啥用？

abcc572a

111

Rolls-Royce

666

scamer

666

Houvv

111

kategreen

1111

dayang

111

9R-

666

fb-fack

YOY

zjxg

111

5robin

111

levi-

大佬

DDD

xianyu11

111

hhhham

6666

kele

666

tobywarlock

MJJ和投流团伙果然是高度重合的。

ghol

tobywarlock 哈哈，做投放的肯定也会一点点技术的嘛