配置规则

iptables -t nat -A PREROUTING -d  <本机地址>  -p tcp -m tcp --dport <本机的端口号> -j DNAT --to-destination  <目标机器地址>:<目标机器端口号>

如本机地址为192.168.2.11，将9092端口的请求转至192.168.2.12:9092

iptables -t nat -A PREROUTING -d  192.168.2.11  -p tcp -m tcp --dport 9092 -j DNAT --to-destination  192.168.2.12:9092

查看规则列表

iptables -t nat -nL <规则类型> --line-number

例子

#查询所有nat规则
iptables -t nat -nL --line-number
#查询PREROUTING类型的规则
iptables -t nat -nL PREROUTING --line-number 

--line-number 显示序号

删除规则

iptables -t nat -D <type> <number>

-D 删除

type 类型

number 行号

如以下规则列表中想要删除PREROUTING类型，num为4的规则

.Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
2    DNAT       tcp  --  0.0.0.0/0            192.168.1.11         tcp dpt:9092 to:192.168.1.12:9092
3    DNAT       tcp  --  0.0.0.0/0            192.168.1.11         tcp dpt:20000 to:192.168.1.12:20000
4    DNAT       tcp  --  0.0.0.0/0            192.168.2.11         tcp dpt:20000 to:192.168.2.12:20000
5    DNAT       tcp  --  0.0.0.0/0            192.168.2.11         tcp dpt:9092 to:192.168.2.12:9092
6    DNAT       tcp  --  0.0.0.0/0            192.168.2.11         tcp dpt:5522 to:192.168.2.16:22

iptables -t nat -D PREROUTING 4