CentOS系统中iptables多用于防火墙安全管理使用，也可以用来作端口转发，配置记录如下：

开启系统的转发配置

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf;
sysctl -p /etc/sysctl.conf;

如果防火墙有如下的配置，要去掉

iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

添加iptables转发配置

iptables -t nat -A PREROUTING -p tcp --dport This_Server_Port -j DNAT --to-destination Remote_Server_IP:Remote_Server_Port
iptables -t nat -A POSTROUTING -p tcp -d Remote_Server_IP --dport Remote_Server_Port -j SNAT --to-source This_Server_IP

其中remote_server指的是远端机器，this_server表示本地机器；

以上可以配置两个公网服务器的端口转发，注意This_Server_IP在一些云服务商的vps上要填内网ip，公网ip不行。