端口映射器可實現端口映射功能，一個主要用途就是可以在局域網的網關上運行本程序，將網關服務器的某個端口映射為局域網中某臺機器的某個端口，這樣，局域網外部訪問網關服務器的8081端口就相當于訪問了局域網內部某臺機器的80端口了。

打開 IP 轉發

打開 IP 轉發(路由器設備是默認打開的)，必須允許 IP 轉發，否則即使設置了 nat 映射規則，也是不能發生映射的，因為不開啟轉發，包不能被發過去。

echo 1 > /proc/sys/net/ipv4/ip_forward

從一臺機器映射到另一臺機器

?

映射關系 192.168.122.1:80 —> 192.168.122.221:80 192.168.122.221 在 80 端口開啟了 nginx 服務器 本地鏈路的報文是不需要經過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機上測試會發現轉發規則無效！

• 在 192.168.122.1 配置如下規則，然后在 192.168.122.1(本機) 的機器能訪問 “192.168.122.1:80”

iptables -t nat -A OUTPUT -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80

• 在 192.168.122.1 配置如下規則，然后在 192.168.122.29(其他設備) 能訪問 ”192.168.122.1:80“

# 配置目的地址轉換iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 --dport 80 -j DNAT --to 192.168.122.221:80# 配置源地址轉換iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.221 --dport 80 -j SNAT --to 192.168.122.1

從本機一個端口到另一個端口

?

映射關系 192.168.122.221:8080 —> 192.168.122.221:80 本地鏈路上的報文是不需要經過 PREROUTING 與 POSTROUTING 的，所以必須配置 OUTPUT 否則在本機上測試會發現轉發規則無效！ 192.168.122.221 在 80 端口開啟了 nginx 服務器

• 在 192.168.122.221 配置如下規則， 8080 映射到 80，這樣本機能訪問 “127.0.0.1:8080”

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 8080 -j DNAT --to-port 127.0.0.1:80

• 在 192.168.122.221 配置如下規則， 8080 映射到 80，這樣能訪問 “192.168.122.221:8080”

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80

其他

# 查看 nat 鏈規則iptables -t nat -L -n --line-number# 刪除規則 POSTROUTING 的規則 1iptables -t nat -D POSTROUTING 1