IP forward（IP 转发）是指将对 IP 1 的访问，在底层全部拦截并发往 IP 2。

配置方法

修改 /etc/sysctl.d/99-sysctl.conf 中修改或新增 net.ipv4.ip_forward = 1，然后执行：

iptables -t nat -A OUTPUT -d [ip1] -j DNAT --to-destination [ip2]

这样就生效了。

注意对 IP table 的修改只对本次启动有效，重启后就没有了。如果需要每次启动都启用，需要使用 Systemd 或者其他机制实现。

应用场景

如果你控制不了应用程序发请求所使用的对端 IP，你可以通过这种方式篡改它。