1. 打开系统ip_forward的配置:

临时:

1

echo 1 >/proc/sys/net/ipv4/ip_forward

保持重启有效:

1

sudo vim /etc/sysctl.conf

追加/修改:

1

net.ipv4.ip_forward=1

NAT转发流量:

1
2

-A PREROUTING -p tcp -m tcp --dport 8443 -j DNAT --to-destination 192.168.0.3:81443
-A POSTROUTING -d 192.168.0.3/32 -p tcp -m tcp --dport 81443 -j SNAT --to-source 192.168.0.2

解释: 前置路由:把对本地网络(比如内网地址为192.168.0.2)8443端口的请求转发给 192.168.0.3的ip地址的81443端口 后置路由:把来自192.168.0.3的ip的81443的请求转发到源ip为192.168.0.2的地址去

查看结果:

1

sudo iptables -t nat -nvL