视频 www.youtube.com/watch?v=qQej5kv868g&ab_channel=Echo_Class

扩展说明：
国外VPS IP 43.211.158.254
国外VPS 端口 443

国内NAT主机内网 IP 10.1.1.1
国内NAT主机端口 12345

停用firewalld并禁止开机启动
systemctl stop firewalld
systemctl disable firewalld
安装iptables
yum install iptables-services -y
systemctl enable iptables.service

查询是否开启转发：
sysctl net.ipv4.ip_forward

开启转发（centos7 其它系统自行查询）：
echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/sys.conf
sysctl -p /usr/lib/sysctl.d/sys.conf

添加iptables规则：
iptables -A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT

端口转发
iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT --to-destination 43.221.158.254:443
iptables -t nat -A POSTROUTING -p tcp -d 43.211.158.254 --dport 443 -j SNAT --to-source 10.1.1.1
service iptables save
service iptables restart

查看目前正在NAT的规则：
iptables -t nat -nL
查看目前iptables的规则：
iptables -nL --line-number

修改：
CentOS修改：/etc/sysconfig/iptables
Debian/Ubuntu修改：/etc/iptables.up.rules


iptables报错
update-alternatives --config iptables
选择1