###
# 需求2:
# 实现远程工具登录,做一个端口映射
# A机器:
# echo "1" > /proc/sys/net/ipv4/ip_forward 打开端口转发

# A机器
# iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 先删掉前面配置的规则

# A机器
# iptables -t nat -A PREROUTING -d 192.168.248.129 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22新增一条规则,表示把A机器目标ip192.168.248.129进来的包,目标的port是1122,然后转发到192.168.100.100的22端口

# A机器
# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.248.129 表示192.168.100.100 回来的包,做一个SNAT操作

# B机器
# 确保网关已经添加

# A机器
# iptables -F 清空一下A机器规则

# 使用远程工具连接1122端口即可
