视频 www.youtube.com/watch?v=qQej5kv868g&ab_channel=Echo_Class
扩展说明:
国外VPS IP 43.211.158.254
国外VPS 端口 443
国内NAT主机内网 IP 10.1.1.1
国内NAT主机端口 12345
停用firewalld并禁止开机启动 systemctl stop firewalld systemctl disable firewalld 安装iptables yum install iptables-services -y systemctl enable iptables.service 查询是否开启转发: sysctl net.ipv4.ip_forward 开启转发(centos7 其它系统自行查询): echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/sys.conf sysctl -p /usr/lib/sysctl.d/sys.conf 添加iptables规则: iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT 端口转发 iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT --to-destination 43.221.158.254:443 iptables -t nat -A POSTROUTING -p tcp -d 43.211.158.254 --dport 443 -j SNAT --to-source 10.1.1.1 service iptables save service iptables restart 查看目前正在NAT的规则: iptables -t nat -nL 查看目前iptables的规则: iptables -nL --line-number 修改: CentOS修改:/etc/sysconfig/iptables Debian/Ubuntu修改:/etc/iptables.up.rules iptables报错 update-alternatives --config iptables 选择1