• 日期: 2026-09-21
  • 标签: 常规

要添加 DNAT 规则,可以使用以下命令:

iiptables -t nat -A PREROUTING -i <incoming_interface> -p <protocol> --dport <destination_port> -j DNAT --to-destination <destination_ip>:<destination_port>

其中,

  • -t nat 表示操作 NAT 表。
  • -A PREROUTING 表示添加 DNAT 规则到 PREROUTING 链。这意味着规则将在路由决策之前应用。
  • -i <incoming_interface> 指定进入接口,即该规则将应用于哪个接口的数据包。
  • -p <protocol> 指定协议,如 TCP、UDP、ICMP 等。
  • --dport <destination_port> 指定目标端口。
  • -j DNAT 表示应用 DNAT 操作。
  • --to-destination <destination_ip>:<destination_port> 指定目标 IP 和端口。

例如,要将所有进入 eth0 接口的 TCP 数据包的目标端口 80 转发到内部 IP 地址 192.168.1.100 的端口 8080,可以使用以下命令:

iiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080

注意,如果要在多个接口上应用相同的规则,可以使用 -i any 代替指定接口名称。

iptables DNAT 规则添加指南

原文地址: https://www.cveoy.top/t/topic/ngEz 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录