记录一次iptables端口转发的配置

需求是公网访问2.2.2.22的80端口，直接转发到内网的192.100.100.178的80端口上。

代理服务器的，两个不同的网卡 

eth0 2.2.2.22

eth1 192.100.100.100

服务器开启转发

echo “1” > /proc/sys/net/ipv4/ip_forward

增加forward策略

iptables -A FORWARD -s 192.100.100.0/24 -j ACCEPT

iptables -A FORWARD -d 192.100.100.0/24 -j ACCEPT

增加postrouting策略

iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE

增加prerouting策略

iptables -t nat -A PREROUTING -d 192.100.100.100 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80

iptables -t nat -A PREROUTING -d 2.2.2.22 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80

允许本地测试能通，prerouting 不走output。

增加output策略

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 192.100.100.178:80

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 2.2.2.22:80