通過使用Xshell工具連接上VPS服務器后，需要先卸載或關閉默認的firewall防火墻，推薦使用Debian/Ubuntu系統，可以省略這一步；

yum -y install firewall*  ##安裝firewall命令
yum -y remove firewall*   ##卸載firewall命令
systemctl start firewalld.service  ##打開firewall命令
systemctl stop firewalld.service   ##關閉firewall命令

安裝wget和下載腳本并賦予權限：

yum install -y wget && wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh 

回車確定后進入到腳本安裝界面，
輸入數字 1 后程序自動安裝，并會檢測是否安裝 iptables 同時也會進行 iptables 防火墻開機啟動加載等配置，至此程序安裝完畢。

iptables腳本使用
1、假設我們需要通過國內服務器進行中轉，訪問國外服務器，這里國內服務器是默認的外網IP（如果轉發失敗，請檢查自己的網卡IP），國外服務器的IP假設為88.88.88.88 。
2、在服務器命令行輸入執行： ./iptables-pf.sh
3、輸入數字4添加端口轉發，輸入國外服務器的端口或端口段然后回車，再輸入國外服務器的IP，后面的根據你的需求，可以一路回車就行，最后會讓你看下配置是否有誤，沒錯的話按任意鍵繼續。

（SS）客戶端使用
假設你的SS服務端是安裝在海外服務器上面的，只需要在SS客戶端上面把IP和端口改成你設置的國內服務器的IP和端口即可；
如：海外服務器的IP是88.88.88.88，SS的端口是16888，國內服務器的IP是139.180.209.55，設置的監聽端口是16000；那么只需要在SS客戶端的IP變成國內服務器的IP：139.180.209.55，端口：16000就行了，其它不用改。
如果是NAT機，選擇自動檢測外網IP地址，會導致轉發失敗，請檢查自己的服務器網卡IP（命令ifconfig），并手動在轉發規則那里輸入IP地址。