sed -i ‘$a net.ipv4.ip_forward = 1‘ /etc/sysctl.conf
syscty -p
modprobe iptable_nat    # 最好是手动加载一下iptables的nat模块

iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o ens33 -j MASQUERADE
# 或者用下面这条命令
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 192.168.10.122

# POSTROUTING：路由转发前，即未入站时的检查规则链
# -s：指定要做SNAT的源地址段，相当于路由器的LAN口网段
# -o：指定你要用来做转发的地址，相当于路由器的WAN口，只不过这里用网卡代替
# MASQUERADE：适用于外网ip地址非固定的情况
# --to-source：适用于外网IP地址固定的情况，这里的IP都指的类似路由器的WAN口

iptables -t nat -A PREROUTING -i ens33 -p tcp -d 192.168.10.122 --dport 8080 -j DNAT --to-destination 192.168.20.15:80
# -i：想一大堆，你理解路由器的WAN口就好，意思就是你要映射到哪个网卡上
# -d：WAN口的具体地址
# --dport：映射后WAN口对应的访问端口
# --to-destination：你实际的服务器的主机地址，如果默认这里我可以不写":80"，但是为了以后做端口映射时着想，还是加上吧；如果你的实际端口跟映射后的端口是不一样的，可以这么做