各位在外面搞投手大爷、DTC大咖、TK大牛、玩流量转发的兄弟们，我又来了。话不多说，先看运行界面： [upl-image-preview uuid=67d7178c-728d-4767-857d-b15928f44afd url=https://assets.veryfb.com/2026-04-16/1776344135-468844-xshell-260420-20445.png alt={TEXT?}] 大家在玩中转服务器的时候，是不是经常被这些破事折磨？ 1. **工具太重：** 动不动就要装 Socat、Gost，甚至还要上面板，服务器还没跑业务先被这些第三方玩意儿吃了一半资源。其实最主要是最近各种检测越来越烦人了。。 2. **逻辑冲突：** 又是 iptables 又是 UFW，改个端口把自己锁在外面，只能去服务商控制台重装系统，眼睁睁看着业务断线。 3. **性能瓶颈：** 第三方工具转发层数太多，在高并发下延迟感人，丢包丢到怀疑人生。所谓“重剑无锋，大巧不工”。玩转发到头来还是来用系统原生的 **NFTables**，只是可惜这个玩意儿手搓太痛苦，所以我和家里的“顶级 AI 智囊”—— Gemini 大神反复切磋，深度对线了好几个版本，终于把这个 **NFTables 转发专家版 v0.3** 给磨出来了！ #### **为什么要用这把“神兵”？** * **纯净血统：** 零第三方依赖，直接接管 Linux 原生 nftables，效率直接起飞。 * **自带“免死金牌”：** 初始化自动识别并放行你当前的 SSH 端口。哪怕你是个小白，也不用担心把自己关在服务器外面。 * **支持暴力转发：** 支持单端口、更支持 **端口段（10000-20000）** 对等映射，多目标 IP 随便加，稳如磐石。 * **一键加 Buff：** 自带内核参数优化，一键开启 BBR 和高并发转发调优，让你的线路吞吐量直接拉满。 #### **直接上干货（脚本代码）：** [pay vcoin=1] ```bash #!/bin/bash # ================================================================= # NFTables 转发专家版 v0.3 - 解决全删 Bug，增加删除保护 # ================================================================= RED='\033[0;31m' GREEN='\033[0;36m' BLUE='\033[0;34m' CYAN='\033[1;36m' WHITE='\033[1;37m' NC='\033[0m' RULES_FILE="/etc/nftables.conf" # 检查权限 [[ $EUID -ne 0 ]] && echo -e "${RED}错误: 请使用 root 权限运行${NC}" && exit 1 # 获取 SSH 端口 get_ssh_port() { local port=$(ss -tlnp | grep sshd | awk '{print $4}' | awk -F':' '{print $NF}' | head -n1) echo "${port:-22}" } # 格式验证 validate_ip() { [[ $1 =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]]; } validate_port() { [[ $1 =~ ^[0-9]+(-[0-9]+)?$ ]]; } # 1. 环境初始化 init_env() { echo -e "${RED}警告: 初始化将清空所有现有转发规则！${NC}" read -p "是否确定继续? (y/n): " confirm [[ "$confirm" != "y" ]] && return if ! command -v nft &> /dev/null; then apt update && apt install -y nftables fi local current_ssh=$(get_ssh_port) cat > "$RULES_FILE" /etc/sysctl.d/99-nft-forward.conf

### 📢 Veryfb课代表本帖核心要点针对大佬 @"ghol"#24370 分享的关于 **nftables 转发脚本** 的硬核实操，结合评论区大佬们的经验，为大家提炼了以下核心要点： [hr] **👑 楼主核心心法：** **💡 核心要点1： [【过度依赖第三方工具导致性能损耗与逻辑冲突】](https://club.veryfb.com/d/45536/1)** - 动辄安装 Socat、Gost，吃资源且易被检测；与 UFW 等规则冲突易锁死导致断线；第三方层数过多致高并发下严重丢包。 - 👉 [点击查看 @ghol 的 Xshell运行界面原图](https://assets.veryfb.com/2026-04-16/1776344135-468844-xshell-260420-20445.png) **💡 核心要点2： [【零第三方依赖与防锁死机制】](https://club.veryfb.com/d/45536/1)** - 脚本直接接管 Linux 原生 nftables。初始化自动识别并放行当前 SSH 端口（免死金牌），支持单端口及端口段（如10000-20000）的对等映射，无惧多目标 IP。 **💡 核心要点3： [【一键开启内核参数与高并发调优】](https://club.veryfb.com/d/45536/1)** - 脚本自带一键应用内核转发优化，直接拉满 BBR 和高并发连接数（nf_conntrack_max），极大提升线路吞吐量。 [hr] **🌟 评论区知识补充：** **💡 补充要点1：[【脚本核心应用场景：落地机流量优化】](https://club.veryfb.com/d/45536/24)** - 此方案主要用于投流环境下的流量转发，通过优化中转线路，将前端流量高效、稳定地中转到最终的落地机器上。 - 贡献大佬：@"ghol"#24370 [hr] **‼️ 避坑：** - **环境冲突**：服务器混合使用 iptables 和 UFW 极易引发逻辑冲突，改错端口会导致自己被锁在服务器外。 - **初始化清空**：运行脚本第一步初始化会**清空所有现有转发规则**，操作前请务必确认是否需要备份旧规则。 **🎁 高能预警：** 楼主隐藏了核心大招！包括： - 🛡️ 完整的 `NFTables 转发专家版 v0.3` Bash 自动化运行脚本代码。包含自动放行 SSH 防止失联、环境初始化、单端口/端口段转发映射、一键系统网络优化（BBR）以及带防全删保护的安全规则清理机制。 👉 请立刻解锁完整机密！ > ℹ 本帖重点由 Veryfb 课代表结合 AI 辅助整理。强烈建议大家仔细阅读原帖，获取全部细节！

告别臃肿，回归原生！联手顶尖AI打造：nftables 纯净转发脚本，暴力性能、防锁死、稳如老狗！

A666

ghol 请问这个有啥用？

ghol

A666 主要用来做流量转发，比如说通过优化线路将流量中转到落地的机器。

ghol

tobywarlock 哈哈，做投放的肯定也会一点点技术的嘛

Leely

先赞后看，养成习惯

hai

学习

bella6546

先赞后看养成习惯感谢大佬无私输出

Metafuck

向优秀的人学习~

clearlove4396

666

xudigege

先赞后看养成习惯感谢大佬无私输出

wayne1688

666

xchunhei

学习大佬，膜拜大佬

Asherlock

学习

REG

JIAJA

学习

Anthony

chenlun_

支持支持

Veryfb-Helper

📢 Veryfb课代表本帖核心要点

针对大佬 @ghol 分享的关于 nftables 转发脚本 的硬核实操，结合评论区大佬们的经验，为大家提炼了以下核心要点：

👑 楼主核心心法：

💡 核心要点1：【过度依赖第三方工具导致性能损耗与逻辑冲突】

动辄安装 Socat、Gost，吃资源且易被检测；与 UFW 等规则冲突易锁死导致断线；第三方层数过多致高并发下严重丢包。
👉 点击查看 @ghol 的 Xshell运行界面原图

💡 核心要点2：【零第三方依赖与防锁死机制】

脚本直接接管 Linux 原生 nftables。初始化自动识别并放行当前 SSH 端口（免死金牌），支持单端口及端口段（如10000-20000）的对等映射，无惧多目标 IP。

💡 核心要点3：【一键开启内核参数与高并发调优】

脚本自带一键应用内核转发优化，直接拉满 BBR 和高并发连接数（nf_conntrack_max），极大提升线路吞吐量。

🌟 评论区知识补充：

💡 补充要点1：【脚本核心应用场景：落地机流量优化】

此方案主要用于投流环境下的流量转发，通过优化中转线路，将前端流量高效、稳定地中转到最终的落地机器上。
贡献大佬：@ghol

‼️ 避坑：

环境冲突：服务器混合使用 iptables 和 UFW 极易引发逻辑冲突，改错端口会导致自己被锁在服务器外。
初始化清空：运行脚本第一步初始化会清空所有现有转发规则，操作前请务必确认是否需要备份旧规则。

🎁 高能预警：
楼主隐藏了核心大招！包括：

🛡️ 完整的 NFTables 转发专家版 v0.3 Bash 自动化运行脚本代码。包含自动放行 SSH 防止失联、环境初始化、单端口/端口段转发映射、一键系统网络优化（BBR）以及带防全删保护的安全规则清理机制。
👉 请立刻解锁完整机密！

ℹ 本帖重点由 Veryfb 课代表结合 AI 辅助整理。强烈建议大家仔细阅读原帖，获取全部细节！

« 上一页