配置规则
iptables -t nat -A PREROUTING -d <本机地址> -p tcp -m tcp --dport <本机的端口号> -j DNAT --to-destination <目标机器地址>:<目标机器端口号>
- 如本机地址为
192.168.2.11,将9092端口的请求转至192.168.2.12:9092
iptables -t nat -A PREROUTING -d 192.168.2.11 -p tcp -m tcp --dport 9092 -j DNAT --to-destination 192.168.2.12:9092
- 查看规则列表
iptables -t nat -nL <规则类型> --line-number
- 例子
#查询所有nat规则 iptables -t nat -nL --line-number #查询PREROUTING类型的规则 iptables -t nat -nL PREROUTING --line-number
--line-number 显示序号
- 删除规则
iptables -t nat -D <type> <number>
-D 删除
type 类型
number 行号
- 如以下规则列表中想要删除PREROUTING类型,num为4的规则
.Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 DOCKER all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL 2 DNAT tcp -- 0.0.0.0/0 192.168.1.11 tcp dpt:9092 to:192.168.1.12:9092 3 DNAT tcp -- 0.0.0.0/0 192.168.1.11 tcp dpt:20000 to:192.168.1.12:20000 4 DNAT tcp -- 0.0.0.0/0 192.168.2.11 tcp dpt:20000 to:192.168.2.12:20000 5 DNAT tcp -- 0.0.0.0/0 192.168.2.11 tcp dpt:9092 to:192.168.2.12:9092 6 DNAT tcp -- 0.0.0.0/0 192.168.2.11 tcp dpt:5522 to:192.168.2.16:22
iptables -t nat -D PREROUTING 4
