iptables端口转发

假设我外网ip202.96.133.100，内网ip192.168.65.249

比如我想要把202.96.133.100:1473 转发到 192.168.65.249:3389

只要输入下面两个命令：

iptables -t nat -A PREROUTING -d 202.96.133.100 -p tcp --dport 1473 -j DNAT --to 192.168.65.243:3389

iptables -t nat -A POSTROUTING -d 192.168.65.243 -p tcp --dport 3389 -j SNAT --to 192.168.65.249

然后想要检查ip_forward  的值是否为1，如果不是，想要用vi编辑器把值改为1

 cat /proc/sys/net/ipv4/ip_forward  

root@DMZ:~# cat /proc/sys/net/ipv4/ip_forward
1