例子:666端口转发到XXXXXXXX:7777端口
iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777
iptables -t nat -A POSTROUTING -j MASQUERADE
说明:
DNAT是destination networkaddress translation的缩写,即目标网络地址转换。
SNAT是source networkaddress translation的缩写,即源地址目标转换。
MASQUERADE,地址伪装,算是snat中的一种特例,可以实现自动化的snat。