利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口

例子：666端口转发到XXXXXXXX:7777端口

iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777
iptables -t nat -A POSTROUTING -j MASQUERADE

说明：
DNAT是destination networkaddress translation的缩写，即目标网络地址转换。
SNAT是source networkaddress translation的缩写，即源地址目标转换。
MASQUERADE，地址伪装，算是snat中的一种特例，可以实现自动化的snat。