端口转发的源主机ip:”source_ip”;
端口转发的目标主机ip:”destination_ip”
PREROUTING:是目的地址转换(DNAT),要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。
POSTROUTING:是源地址转换(SNAT),要把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。
001 将进站ip转换成内网ip
iptables -t nat -A PREROUTING -d "source_ip" -p tcp -m tcp --dport 3390 -j DNAT --to-destination "destination_ip":3389
010 将出站ip装换成外网ip
iptables -t nat -A POSTROUTING -d "destination_ip" -p tcp -m tcp --dport 3389 -j SNAT --to-source "source_ip"
011 添加转发规则
iptables -A FORWARD -d "destination_ip" -p tcp --dport 3389 -j ACCEPT
允许一个tcp目标端口是3389 的数据包转发通过