DNAT

`-j DNAT [options]`

常用的options有

这是一个Terminating Target

iptables -t nat -I OUTPUT -d 1.1.1.1 --to-destination 172.26.0.4

由于只有部分协议（TCP、UDP、DCCP和SCTP）才有端口这个属性，所以在包含有端口时，必须指定协议类型；也就是说，这个包在匹配时，必须要匹配到上述四个扩展中的某一个

iptables -t nat -I OUTPUT -p tcp --to-destination 172.26.0.4:8080

上述的规则就会把从本机上所有进程发出去的TCP包，都转到172.26.0.4:8080去

Last updated 5 years ago

Was this helpful?

常用的options有

这是一个Terminating Target

iptables -t nat -I OUTPUT -d 1.1.1.1 --to-destination 172.26.0.4

iptables -t nat -I OUTPUT -p tcp --to-destination 172.26.0.4:8080

上述的规则就会把从本机上所有进程发出去的TCP包，都转到172.26.0.4:8080去

Last updated 5 years ago

Was this helpful?