在 /etc/sysctl.conf 中添加:
net.ipv4.ip_forward = 1之后执行:
sysctl -p假设 VPS 公网 IP 为 A,目标 VPS 公网 IP 为 B:
iptables -t nat -A PREROUTING -p tcp -d A -m tcp ! --dport 22 -j DNAT --to-destination B
iptables -t nat -A POSTROUTING -p tcp -d B -j MASQUERADE
iptables -t nat -A PREROUTING -p udp -d A -j DNAT --to-destination B
iptables -t nat -A POSTROUTING -p udp -d B -j MASQUERADE这样可以把除 TCP 22 端口的请求权端口转发到 B。