iptables不单只防火墙这么简单，NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的，而对于CentOS 7和Ubuntu又不一样的写法，尤其是Ubuntu居然加了一个ufw做为封装，目的是为了简化iptables，个人感觉比较乱，封装了太多导致上层看不到更多的原理！而CentOS 7整理来说会保持，但是有些规则还是变了，使用的是firewalld的新概念。

下面实现的是通过一个内网IP重定向到一个外网IP上，或者访问一个外网IP重定向到一个内网IP，基本操作保持一致，主要目的就是重定向，有点类似host：

1、通过代理访问121.8.210.236的转向访问192.168.191.236

sudo iptables -t nat -A OUTPUT -d 121.8.210.236 -j DNAT --to-destination 192.168.191.236 

sudo iptables -t nat -A OUTPUT -d 10.0.0.2 -p tcp --dport 11211 -j DNAT --to-destination 192.168.1.33:11211

2、反过来，访问192.168.191.236的转向访问121.8.210.236

sudo iptables -t nat -A OUTPUT -d 192.168.191.236 -j DNAT --to-destination 121.8.210.236

参考：

（以上内容参考此篇文章）

以下是iptables做NAT转发的一些教程：