<ul>
<li>启动IP转发</li>
<li>通过sysctl可以开启ipv4的转发功能 (无需重启)：<pre><code>sysctl -w net.ipv4.ip_forward=1
</code></pre></li>
<li>或者<pre><code>echo 1 &gt; /proc/sys/net/ipv4/ip_forward
</code></pre></li>
<li>清除nat<pre><code>iptables -F -t nat
</code></pre></li>
<li>列出nat<pre><code>iptables -L -t nat
</code></pre></li>
<li>转发本地端口<pre><code>iptables -t nat -A PREROUTING -p tcp --dport 8008 -j DNAT --to-destination
192.168.2.1:8001
</code></pre></li>
<li>转发远程端口<pre><code>iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.246:5000
iptables -t nat -A POSTROUTING -p tcp -d 192.168.2.246 --dport 5000 -j SNAT --to-source 192.168.2.1
</code></pre></li>
<li>放开端口<pre><code>iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5000 -j ACCEPT
</code></pre></li>
</ul>

- 启动IP转发
- 通过sysctl可以开启ipv4的转发功能 (无需重启)：
```
sysctl -w net.ipv4.ip_forward=1
```
- 或者
```
echo 1 > /proc/sys/net/ipv4/ip_forward
```
- 清除nat
```
iptables -F -t nat
```
- 列出nat
```
iptables -L -t nat
```
- 转发本地端口
```
iptables -t nat -A PREROUTING -p tcp --dport 8008 -j DNAT --to-destination
192.168.2.1:8001
```
- 转发远程端口
```
iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.246:5000
iptables -t nat -A POSTROUTING -p tcp -d 192.168.2.246 --dport 5000 -j SNAT --to-source 192.168.2.1
```
- 放开端口
```
iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5000 -j ACCEPT
```


iptables端口转发

Table of contents

No headings in the article.