Linux 配置端口映射

在Linux系统中，端口映射通常可以通过iptables命令来实现。以下是一个示例，展示如何将本地的102端口映射到远程主机192.168.1.10的102端口。

首先，确保你的系统中安装了iptables。然后，使用以下命令进行端口映射：

iptables -t nat -A PREROUTING -p tcp --dport 102 -j DNAT --to-destination 192.168.1.10:102
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.10 --dport 102 -j MASQUERADE

• 第一条命令将所有到达本机102端口的TCP流量重定向到192.168.1.10的102端口。
• 第二条命令修改数据包的源地址，以确保数据包能够正确地从192.168.1.10返回到原始请求者。

完成这些步骤后，尝试连接到本地的102端口，流量应该会被转发到192.168.1.10的102端口。

请注意，这些更改在重启后不会保留。要使这些规则持久化，可以使用iptables-save和iptables-restore命令，或者将这些命令添加到启动脚本中。此外，确保你了解这些命令的影响，并在生产环境中谨慎使用。

测试：

要删除多余的iptables规则，你可以按照以下步骤操作：

1. 列出当前的规则并显示行号。这样可以帮助你识别要删除的规则的确切位置。使用带有--line-numbers选项的命令来列出规则，例如，如果你想删除nat表的PREROUTING链中的规则，可以使用：

iptables -t nat -L PREROUTING --line-numbers

2. 根据行号删除规则。找到你想删除的规则对应的行号后，使用-D（delete）选项来删除它。你需要指定表名（使用-t），链名，以及规则的行号。例如，如果你想删除nat表的PREROUTING链中第1条规则，可以使用：

br

如果有多条多余的规则需要删除，重复上述步骤，每次删除一条。
请注意，每删除一条规则后，剩余规则的行号会更新。
因此，删除多条规则时，建议每次删除后都重新检查当前的规则列表和行号。