一、双向NAT
1、增加路由功能
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
2、表基础策略
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
3、设置基础会话规则
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
4、端口NAT
DNAT:iptables -t nat -A PREROUTING -d 本地目的地址 -p tcp -j DNAT --to-destination 远端目的地址
SNAT:iptables -t nat -A POSTROUTING -d 远端目的地址 -p tcp -j SNAT --to-source 网关地址
iptables-save保存配置,iptables-restore读入配置
二、ss5输出重定向
useradd ss5
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner ss5用户的用户id -j DNAT --to-destination IP:端口
最后一张示意图