iptables 一般系統自帶，如果沒有安裝方法如下：ubuntu/debian 系統: apt-get update -y && apt-get install iptables -ycentos 系統: yum update -y && yum install iptables -y

前期準備：

開啓內核ip轉發

vi /etc/sysctl.conf

將下面兩項註釋去掉，保存。

#net.ipv4.ip_forward=1#net.ipv6.conf.all.forwarding=1

使改動生效

sysctl -p

本機端口轉發

例1：把發往本機80端口的數據重定向到8080端口

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

例2：配置訪問1.1.1.1端口80轉發到目標地址192.168.1.9端口80

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.9:80iptables -t nat -A POSTROUTING -d 192.168.1.9 -p tcp --dport 80 -j SNAT  --to-source 1.1.1.1

遠程端口轉發

把訪問1.1.1.1:12345的數據包轉發到2.2.2.2:12345

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 12345 -j DNAT --to-destination 2.2.2.2:12345

Netflix：可以把1.1.1.1看成不可以看netflix的機（A機），2.2.2.2爲可以看netflix的機（B機）。把上面的IP改爲你實際的IP後在A機上運行上面命令，再把本地特殊姿勢裏面的IP和端口改爲A機的即可。（此方法不適用於特殊姿勢V: ws+tls搭配）

常用命令

# 保存 iptablesservice iptables save# 重啓 iptablesservice iptables restart# 顯示已有規則iptables -t nat -L -n --line-number# 刪除鏈（chain）INPUT 中第二行的規則iptables -D INPUT 2  # 清空規則iptables -Fiptables -Xiptables -Ziptables -t nat -F