前置条件

Linux开启IP转发功能

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

端口转发

本地端口转发，使用redirect命令，将访问8080端口的流量重定向到80端口

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80

远程端口转发，需要修改DNAT和SNAT地址，将访问目标192.168.111.102:8888端口的流量转发到192.168.111.103:4444端口上

iptables -t nat -A PREROUTING -p tcp -d 192.168.111.102 --dport 8888 -j DNAT --to-destination 192.168.111.103:4444

iptables -t nat -A POSTROUTING -p tcp -s 192.168.111.103 --sport 4444 -j SNAT --to-source 192.168.111.102

常用命令

查看详细规则

iptables -t nat -nvL

将指定ip段内访问指定ip的流量过滤，使用到iprange模块

iptables -I FORWARD -m iprange --src-range 10.80.127.1-10.80.255.255 -d 10.111.104.19 -i wg0 -j DROP -m comment --comment "test"