例子:666端口轉發到XXXXXXXX:7777端口
iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777
iptables -t nat -A POSTROUTING -j MASQUERADE
說明:
DNAT是destination networkaddress translation的縮寫,即目標網絡地址轉換。
SNAT是source networkaddress translation的縮寫,即源地址目標轉換。
MASQUERADE,地址僞裝,算是snat中的一種特例,可以實現自動化的snat。