iptables實現IP地址重定向（轉發）

iptables不單只防火牆這么簡單，NAT轉發這些都很強大。但是市面上iptables的教程基本都是圍繞着CentOS 6來展開的，而對於CentOS 7和Ubuntu又不一樣的寫法，尤其是Ubuntu居然加了一個ufw做為封裝，目的是為了簡化iptables，個人感覺比較亂，封裝了太多導致上層看不到更多的原理！而CentOS 7整理來說會保持，但是有些規則還是變了，使用的是firewalld的新概念。

下面實現的是通過一個內網IP重定向到一個外網IP上，或者訪問一個外網IP重定向到一個內網IP，基本操作保持一致，主要目的就是重定向，有點類似host：

1、通過代理訪問121.8.210.236的轉向訪問192.168.191.236

sudo iptables -t nat -A OUTPUT -d 121.8.210.236 -j DNAT --to-destination 192.168.191.236 

sudo iptables -t nat -A OUTPUT -d 10.0.0.2 -p tcp --dport 11211 -j DNAT --to-destination 192.168.1.33:11211

2、反過來，訪問192.168.191.236的轉向訪問121.8.210.236

sudo iptables -t nat -A OUTPUT -d 192.168.191.236 -j DNAT --to-destination 121.8.210.236

 

參考：

http://blog.chinaunix.net/uid-7411781-id-3239324.html（以上內容參考此篇文章）

以下是iptables做NAT轉發的一些教程：

https://www.xindelinux.top/257.html

http://www.360doc.com/content/15/0629/14/8737500_481468012.shtml

http://www.hi-roy.com/2016/05/20/linux%E7%B3%BB%E7%BB%9F%E7%9A%843%E7%A7%8D%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%E6%96%B9%E5%BC%8F/

http://www.itnose.net/detail/6645457.html

http://www.linuxidc.com/Linux/2013-08/88983.htm

http://www.cnblogs.com/zejin2008/p/5917654.html

http://blog.chinaunix.net/uid-22780578-id-3346350.html

http://www.cnblogs.com/general0878/p/5757377.html

http://www.linuxidc.com/Linux/2017-02/140556.htm

https://community.rackspace.com/products/f/25/t/4504

https://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/

http://www.bio-info-trainee.com/1688.html