端口转发
功能介绍
将TCP/UDP流量从内网IPv6/IPv4转发到外网IPv6/IPv4,或从外网IPv6/IPv4转发到内网IPv6/IPv4
基础使用说明
添加转发规则
添加转发规则
菜单===>端口转发===>转发规则列表===>添加转发规则
文档只针对小白用户,只须填写/关注下面六个参数
- 操作模式
- 简易模式:满足大多数人使用要求
- 定制模式:提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数
- 简易模式:满足大多数人使用要求
- 转发类型
- 按需勾选,不建议无脑全选
- 比如你转发后端那些浏览器可以打得开的服务端口,你只需要勾上tcp4/tcp6即可
- windows远程控制需要同时勾上tcp4/6和udp4/6
- 小白用户建议先勾上tcp4/6,用不了再勾上udp4/6
- 如果你只有公网IPv6,不需要勾上tcp4/udp4.
- 按需勾选,不建议无脑全选
- 监听端口
- 外网访问时使用的端口
- 如果你的lucky和你要转发目标地址在同一机子上面,不要填写和目的端口相同的端口
- 端口值范围建议(1024-65535)
- 外网访问时使用的端口
- 端口自动放行
- Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭
- 如果你的Lucky运行在Windows或者Docker环境下可以关闭此功能
- Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭
- 目标地址
- 支持添加IP或者域名
- 前面不要带上 http:// 或者 *https://
- 支持IPv4/IPv6
- 支持添加IP或者域名
- 目标端口
使用注意
使用注意
- 添加完规则后要第一时间查看规则日志
- 每条转发规则都有独立的日志供查询
- 日志在规则列表,每条规则的开关右侧。
- 当日志中出现 像下面的日志
listen tcp6 :1666: bind: address already in use 说明 1666(你设置的规则监听端口)已经被其它规则/其它程序占用,请更换其它监听端口 - 不要在定制模式下的监听地址添加填写任何字符
- 外网无法访问时,查看日志是否有访问记录,如果没有访问记录自行检查防火墙/路由ipv4端口转发等自身网络设置。
- 有问题先查阅常见问题中 端口转发相关问题。
常见问题
外网无法访问指定端口?
- 先查看转发规则的日志,是否有访问日志。如果有访问日志,则很可能是你的后端服务设置有问题。
- 如果没有访问日志,那么请自行排查路由防火墙或路由器端口转发(IPv4 转发)的设置原因。
- 如果使用 Docker 版本,请尽量使用 host 模式,而不要使用 bridge 模式。
XXX服务为什么端口转发有访问日志但就是使用不了?
如果在端口转发服务中发现访问日志有记录但却无法使用时,可能有以下原因。首先,使用者本身对程序通信所使用的端口了解有误差。不同的程序其应用层通信协议不一定只依靠单一端口,也不一定端口是固定的。
升级到新版本后,出现了“端口被占用”的提示。为什么之前的版本没有提示?是新版出现了 bug 吗?
其实,之前的版本也会在规则日志中提示端口被占用,只是没有像新版那样在规则列表中明显显示。如果你遇到了端口占用的问题,但仍然能够正确使用程序,那么很可能是因为你对端口监听等相关知识不够了解。每个人的局域网情况千差万别,除非你能提供清晰的内网服务分布图示,否则请自行解决这个问题,这不是新版的 bug。
为什么不能增加端口转发数量和并发连接数的设置?
Lucky内的端口转发主要用于将公网IPv6转发到内网IPv4,或者对访问安全有需求的用户。
请避免盲目使用Lucky端口转发替代路由器端口转发。
应用层转发与路由器设置的转发不同,过度设置会导致资源浪费。
因此,请根据实际需要设置转发规则,避免盲目开放大范围端口转发,也不要同时勾选TCP和UDP,一般情况下只需选择TCP。
对于普通用户而言,Lucky目前设定的转发数量完全足够。请不要将其用于商业目的或违反相关法律法规的非法活动。
FTP设置端口转发后远程无法访问
FTP需要启用被动模式,并且同时将监听端口和被动模式端口(一个范围)同时设置转发。被动模式端口范围建议不要设置过大或过少,家用10-20个即可。