#安装服务
yum install iptables-services
服务配置
# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为
# net.ipv4.ip_forward=1
# sysctl -p //使数据转发功能生效
systemctl enable iptables
systemctl start iptables
systemctl restart iptables
systemctl status iptables
#查看规则
iptables -t nat --list
#eth0改为实际使用网卡(一般是eth0)
# 放行Forward的数据包
iptables -I FORWARD -i eth0 -j ACCEPT
# 开启网卡混杂模式(允许任意流向的数据包)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
设置转发规则
#将外网访问192.168.0.57的80端口转发到143.34.17.169:8000端口。
iptables -t nat -A PREROUTING -d 192.168.0.57 -p tcp --dport 80 -j DNAT --to-destination 143.34.17.169:8000
#将143.34.17.169 8000端口将数据返回给客户端时,将源ip改为192.168.0.57
iptables -t nat -A POSTROUTING -d 143.34.17.169 -p tcp --dport 8000 -j SNAT --to 192.168.0.57
持久化保存规则
service iptables save
删除规则
iptables -t nat -D PREROUTING 2
iptables -t nat -D POSTROUTING 2