iptables实现端口映射转发
iptables -t nat -N <链名>
# 创建新链
# -t nat参数指定了对网络地址转换(Network Address Translation,NAT)表的操作
-----------------------------------------------------------
iptables -t nat -A <链名> -p udp --dport 9999 -j DNAT --to-destination 192.168.225.2:9999
# 为新链添加规则
# -p udp --dport 9999 匹配的数据包特征,匹配udp协议,目标端口为9999
# -j 表示的是action,DNAT就是进行目的地址转换
-----------------------------------------------------------
iptables -t nat -A PREROUTING -p udp --dport 9999 -j <链名>
# 将新链添加到内置链PREROUTING,让新链生效
# -p udp --dport 9999 匹配的数据包特征,匹配udp协议,目标端口为9999
# 将经过PREROUTING链且匹配的数据包发送到新链
-----------------------------------------------------------
iptables -A FORWARD -p udp --dport 9999 -d 192.168.225.2 -j ACCEPT
# 向FORWARD链(转发)追加一条规则
# -p udp --dport 9999 匹配的数据包特征,匹配udp协议,目标端口为9999
# -d 192.168.225.2 将数据包转发到目的地址192.168.225.2
# -j ACCEPT 当数据包符合以上条件时,接受这些数据包通过 FORWARD 链