使用

./iptable.sh -I 本地ip 本地端口 远程ip 远程端口

插入到头部

./iptable.sh -I 127.0.0.1 1234 127.0.0.2 2345

尾部追加

./iptable.sh -A 127.0.0.1 1234 127.0.0.2 2345

删除

./iptable.sh -D 127.0.0.1 1234 127.0.0.2 2345

脚本

#!/bin/bash

case $1 in
  -I)
    echo "执行插入操作-I"
    ;;
  -A)
    echo "执行追加操作-A"
    ;;
  -D)
    echo "执行删除操作-D"
    ;;
  -h)
    echo "$0 <-I -A -D> 本地ip 本地端口 远程ip 远程端口"
    exit 0
    ;;
  *)
    echo "无效的参数,请输入-I -A -D之一"
    echo "$0 <-I -A -D> 本地ip 本地端口 远程ip 远程端口"
    exit 1
    ;;
esac

iptables -t nat $1 PREROUTING -p tcp -d $2 --dport $3 -j DNAT --to $4:$5
iptables -t nat $1 POSTROUTING -p tcp -d $4 --dport $5 -j SNAT --to $2

# 本地链路
iptables -t nat $1 OUTPUT -p tcp -d $2 --dport $3 -j DNAT --to $4:$5
Last modification:April 21, 2023
如果觉得我的文章对你有用,请随意赞赏