利用iptables实现端口转发，支持TCP+UDP

iptables，作为Linux内核模块的一部分，专门负责IP数据包的转发工作。它的操作完全在Linux内核态进行，避免了内核态和用户态之间的状态转换。

此脚本支持CNAME记录以及TCP和UDP协议的端口转发，但并不支持端口段转发。为了顺利使用此脚本，你需要做好以下准备工作：

关闭firewalld防火墙。接着，禁用selinux安全模块。然后，开启内核的端口转发功能。只需执行一段简单代码即可完成所有设置。

接下来，你可以通过wget命令下载iptables转发脚本：

```bash

wget -qO natcfg.sh && bash natcfg.sh

```

这个脚本的主要作用是方便地设置iptables端口转发。以下是使用此脚本时需要注意的事项：

注意1：添加到域名的转发规则在添加后需要等待2分钟才会生效，并且这些规则在机器重启后仍然有效。

注意2：添加到IP的转发规则在重启后会失效，这是iptables的特性。

脚本提供了一系列操作选项，你可以按照需求进行选择：

1) 增加到域名的转发

2) 删除到域名的转发

3) 增加到IP的转发

4) 删除到IP的转发

5) 列出所有到域名的转发

6) 查看iptables转发规则

只需输入相应的数字，然后按照提示操作即可。如果遇到问题，可以通过客服电话400-63-88-80-8进行咨询，或者访问官网