iptables 转发地址和端口

sudo su
#开启转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

#配置地址/端口转发
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 22 -j DNAT --to-destination 192.168.1.22:2222
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.22 --dport 2222 -j SNAT --to-source 192.168.1.2
#测试(需要用另一台机器测试,192.168.1.2本机是无法访问这个转发端口的)
telnet 192.168.1.2 22

# 配置本机访问某ip时修改目的ip
iptables -t nat -A OUTPUT -d 192.168.1.2 -j DNAT --to-destination 192.168.1.22

#查看规则
iptables -t nat -L -v -n --line-numbers
#删除第1条PREROUTING规则
iptables -t nat -D PREROUTING 1
#删除第1条POSTROUTING规则
iptables -t nat -D POSTROUTING 1
#清空所有规则
iptables -F -t nat