跳到主要内容

端口转发

功能介绍

将TCP/UDP流量从内网IPv6/IPv4转发到外网IPv6/IPv4,或从外网IPv6/IPv4转发到内网IPv6/IPv4

基础使用说明

添加转发规则

添加转发规则

菜单===>端口转发===>转发规则列表===>添加转发规则

文档只针对小白用户,只须填写/关注下面六个参数

  1. 操作模式
    1. 简易模式:满足大多数人使用要求
    2. 定制模式:提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数
  2. 转发类型
    1. 按需勾选,不建议无脑全选
    2. 比如你转发后端那些浏览器可以打得开的服务端口,你只需要勾上tcp4/tcp6即可
    3. windows远程控制需要同时勾上tcp4/6和udp4/6
    4. 小白用户建议先勾上tcp4/6,用不了再勾上udp4/6
    5. 如果你只有公网IPv6,不需要勾上tcp4/udp4.
  3. 监听端口
    1. 外网访问时使用的端口
    2. 如果你的lucky和你要转发目标地址在同一机子上面,不要填写和目的端口相同的端口
    3. 端口值范围建议(1024-65535)
  4. 端口自动放行
    1. Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭
    2. 如果你的Lucky运行在Windows或者Docker环境下可以关闭此功能
  5. 目标地址
    1. 支持添加IP或者域名
    2. 前面不要带上 http:// 或者 *https://
    3. 支持IPv4/IPv6
  6. 目标端口

使用注意

使用注意
  1. 添加完规则后要第一时间查看规则日志
  2. 每条转发规则都有独立的日志供查询
  3. 日志在规则列表,每条规则的开关右侧。
  4. 当日志中出现 像下面的日志
    listen tcp6 :1666: bind: address already in use 说明 1666(你设置的规则监听端口)已经被其它规则/其它程序占用,请更换其它监听端口
  5. 不要在定制模式下的监听地址添加填写任何字符
  6. 外网无法访问时,查看日志是否有访问记录,如果没有访问记录自行检查防火墙/路由ipv4端口转发等自身网络设置。
  7. 有问题先查阅常见问题中 端口转发相关问题。

常见问题

外网无法访问指定端口?
  1. 先查看转发规则的日志,是否有访问日志。如果有访问日志,则很可能是你的后端服务设置有问题。
  2. 如果没有访问日志,那么请自行排查路由防火墙或路由器端口转发(IPv4 转发)的设置原因。
  3. 如果使用 Docker 版本,请尽量使用 host 模式,而不要使用 bridge 模式。
XXX服务为什么端口转发有访问日志但就是使用不了?

如果在端口转发服务中发现访问日志有记录但却无法使用时,可能有以下原因。首先,使用者本身对程序通信所使用的端口了解有误差。不同的程序其应用层通信协议不一定只依靠单一端口,也不一定端口是固定的。

升级到新版本后,出现了“端口被占用”的提示。为什么之前的版本没有提示?是新版出现了 bug 吗?

其实,之前的版本也会在规则日志中提示端口被占用,只是没有像新版那样在规则列表中明显显示。如果你遇到了端口占用的问题,但仍然能够正确使用程序,那么很可能是因为你对端口监听等相关知识不够了解。每个人的局域网情况千差万别,除非你能提供清晰的内网服务分布图示,否则请自行解决这个问题,这不是新版的 bug。

为什么不能增加端口转发数量和并发连接数的设置?

Lucky内的端口转发主要用于将公网IPv6转发到内网IPv4,或者对访问安全有需求的用户。
请避免盲目使用Lucky端口转发替代路由器端口转发。
应用层转发与路由器设置的转发不同,过度设置会导致资源浪费。
因此,请根据实际需要设置转发规则,避免盲目开放大范围端口转发,也不要同时勾选TCP和UDP,一般情况下只需选择TCP。
对于普通用户而言,Lucky目前设定的转发数量完全足够。请不要将其用于商业目的或违反相关法律法规的非法活动。

FTP设置端口转发后远程无法访问

FTP需要启用被动模式,并且同时将监听端口和被动模式端口(一个范围)同时设置转发。被动模式端口范围建议不要设置过大或过少,家用10-20个即可。