iptables文档太难,我们要的很简单,以此记录我用过的一些iptables的例子。以后逐步填加:
本机端口转发
sudo iptables -t nat -A PREROUTING -p tcp —dport 6622 -j REDIRECT —to-ports 22
其中6622端口是已经开启的端口,22是需要希望对外开启的对外端口。
另外推荐一个好的简化命令的iptables git库ipt-kit
NAT转发
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 10000 -j DNAT --to-destination y.y.y.y
其中x.x.x.x为对外IP地址, y.y.y.y是转发后的IP地址 10000是转发的端口服务
