本机端口映射到其他机器

#本机80端口转发到 192.168.1.10:80

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 #添加源地址替换 iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.12

 

 

本机端口映射到本机其他端口

#NAT表的PREROUTING链添加一条转发规则，把本机的800端口转发到801端口 iptables -t nat -A PREROUTING -p tcp --dport 800 -j REDIRECT --to-ports 801

上面这条规则默认是对本机无效的因为本机流量访问本机是不走INPUT的所以如果本机也需要访问需要加下面一条。 iptables -t nat -A OUTPUT -d localhost -p tcp --dport 800 -j REDIRECT --to-ports 801

　开放和关闭端口

#放行22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #禁止某个ip访问 iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP