要求：訪問本機3389端口，轉發到目標機器3389端口，實現轉發遠程。機器環境：本機：192.168.1.1 目標服務器：192.168.2.1實現過程：1，開啟系統的轉發功能

vi /etc/sysctl.conf將net.ipv4.ip_forward=0修改成net.ipv4.ip_forward=1編輯后使用一下命令讓配置馬上生效：sysctl -p

2，停止iptables并將基于FORWAR默認策略為ACCEPT

service iptables stop

iptables -t filter -P FORWARDACCEPT

3，執行增加iptables 命令

iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.1:3389iptables -t nat -A POSTROUTING --dst 192.168.2.1 -p tcp --dport 3389 -j SNAT --to-source 192.168.1.1將當前規則保存到 /etc/sysconfig/iptablesservice iptables save啟動iptables 服務service iptables start

4，查看策略是否生效。

iptables -t nat -nvL--line

5,# 關于策略的刪除，將-A 改為 -D，或者指定策略行號

iptables -t nat -DPREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80iptables -t nat -D相應策略的行號

6，進行正常測試