利用iptables实现端口转发

1 、本地端口转发

将外网访问本地的4444端口的流量转发到本地的22端口：

iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22

删除规则用-D参数：iptables -t nat -D PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22

将本地访问本地的4444端口的流量转发到本地的22端口：

iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22

2、分流

通过PREROUTING链，将172.16.250.1网段访问4444端口的包转发到本机22端口，其他网段则正常访问4444端口，MASQUERADE类似于SNAT，只是不用写源地址。

iptables -t nat -A PREROUTING --source 172.16.250.1 -p tcp --dport 4444 -j DNAT --to-destination 172.16.250.3:22
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE
iptables -t nat -A POSTROUTING --dst 172.16.250.3 -p tcp --dport 22 -j MASQUERADE

3、远程端口转发

同样也需要改配置文件，使iptables允许ipv4转发

假如我们想使用192.168.171.139:5555去访问192.168.171.1:9999端口，那么需要在192.168.171.139的机器上执行下面的命令：

iiptables -F -t nat
iptables -t nat -A PREROUTING --dst 192.168.171.139 -p tcp --dport 5555 -j DNAT --to-destination 192.168.171.1:9999
iptables -t nat -A POSTROUTING --dst 192.168.171.1 -p tcp --dport 9999 -j SNAT --to-source 192.168.171.139

iptables -t nat -nL --line #查看已有规则
iptables -t nat -D PREROUTING 2
iptables -F -t nat #删除所有规则

参考文章
iptables
内网穿透——iptables端口转发