这四个 iptables 命令的作用分别如下:

  1. TCP 流量转发规则 (PREROUTING)

    1
    iptables -t nat -A PREROUTING -p tcp --dport 8443 -j DNAT --to-destination 54.64.116.116:443
    • -t nat:指定使用 nat 表。
    • -A PREROUTING:在 PREROUTING 链中添加规则,用于处理到达本地系统的流量。
    • -p tcp:匹配 TCP 协议。
    • --dport 8443:匹配目标端口为 8443 的流量。
    • -j DNAT:将匹配的流量进行目标地址转换(DNAT),重定向到指定的目的地。
    • --to-destination 54.64.116.116:443:将流量转发到 54.64.116.116 的 443 端口。

  2. TCP 流量伪装规则 (POSTROUTING)

    1
    iptables -t nat -A POSTROUTING -p tcp -d 54.64.116.116 --dport 443 -j MASQUERADE
    • -t nat:指定使用 nat 表。
    • -A POSTROUTING:在 POSTROUTING 链中添加规则,用于处理离开本地系统的流量。
    • -p tcp:匹配 TCP 协议。
    • -d 54.64.116.116:匹配目标地址为 54.64.116.116 的流量。
    • --dport 443:匹配目标端口为 443 的流量。
    • -j MASQUERADE:将流量的源地址伪装成本地系统的地址,以确保返回流量能够正确路由。

  3. UDP 流量转发规则 (PREROUTING)

    1
    iptables -t nat -A PREROUTING -p udp --dport 8443 -j DNAT --to-destination 54.64.116.116:443
    • -t nat:指定使用 nat 表。
    • -A PREROUTING:在 PREROUTING 链中添加规则,用于处理到达本地系统的流量。
    • -p udp:匹配 UDP 协议。
    • --dport 8443:匹配目标端口为 8443 的流量。
    • -j DNAT:将匹配的流量进行目标地址转换(DNAT),重定向到指定的目的地。
    • --to-destination 54.64.116.116:443:将流量转发到 54.64.116.116 的 443 端口。

  4. UDP 流量伪装规则 (POSTROUTING)

    1
    iptables -t nat -A POSTROUTING -p udp -d 54.64.116.116 --dport 443 -j MASQUERADE
    • -t nat:指定使用 nat 表。
    • -A POSTROUTING:在 POSTROUTING 链中添加规则,用于处理离开本地系统的流量。
    • -p udp:匹配 UDP 协议。
    • -d 54.64.116.116:匹配目标地址为 54.64.116.116 的流量。
    • --dport 443:匹配目标端口为 443 的流量。