iptables NAT 映射命令生成器 添加 / 删除 / 高级选项
用于快速生成端口转发规则(端口映射):宿主机端口 → 内网 IP:端口, 支持 TCP/UDP、删除规则、一键复制等功能。
映射规则配置
填写参数后,可一键生成「添加」或「删除」规则。
在线生成 · 不会直接修改你的系统
提示:生成的是纯文本命令,本页面不会对你的服务器执行任何操作。
小技巧:选中后可直接使用 ⌘ + C / Ctrl + C 复制。
使用说明 & 常用命令

1. 生成规则的基本思路

本工具主要帮你生成 iptables -t nat 的端口映射规则,核心命令包括:

  • PREROUTING + DNAT:将访问宿主机端口的流量转发到内网 IP:端口。
  • POSTROUTING + MASQUERADE:进行源地址伪装,保证回包能正确返回。

2. 常用查看 / 保存命令

  • 查看 NAT 表规则:
    sudo iptables -t nat -vnL --line-numbers
  • 保存当前规则(不同系统命令可能不同):
    sudo iptables-save > /etc/iptables.rules
  • 恢复规则:
    sudo iptables-restore < /etc/iptables.rules

3. 安全 & 排错建议

建议:
  • 务必先在测试环境验证规则是否符合预期。
  • 对外暴露数据库端口时,务必配合防火墙 + 账号密码 + 白名单
  • 可以给每条规则加上清晰的备注,后面方便回溯。
注意:
  • 错误的 NAT 规则可能导致服务不可访问或暴露敏感服务。
  • 在远程 SSH 场景下操作防火墙,请小心避免把自己“锁在门外”。