iptables实现网络限制下ntp自定义端口同步时间

# 需求
	ntpdate 192.168.1.1:123(192.168.1.1:666->10.0.0.1->123)
	ntpdaete没法指定端口，ntpd 同步是192.168.1.1:123，但是123因为无法正常访问，这个机器本机做了666端口映射给后端ntp服务器的123端口
	
# 解决方法(时间同步服务端，客户端配置如下)，由于REDIRECT将访问本机或访问以本机作为网关机的主机的数据包头中的端口由原来的目标端口替换成指定的目标端口，在这种情况下不适用，只适用本机端口转发给本机另一个端口
# 由于这是本机流量转发配置，不属于其他流量转发给本机的，所以配置PREROUTING DNAT是没有效果的，因为压根不会匹配这里的规则

# 方法一，POSTROUTING没法配置DNAT
	iptables -t nat -I OUTPUT -p udp -d 192.168.1.1 --dport 123 -j DNAT --to 192.168.1.1:666

# 验证（因为后端没有实际的NTP服务器，所以这里不会通，我们只需要看iptables规则即可）
[[email protected] ~]# ntpdate 192.168.1.1
 3 Aug 11:01:34 ntpdate[1734]: no server suitable for synchronization found
 
 # iptables规则验证，通过这里 pkts,bytes可知规则生效了，实现了本机 ntpdate 192.168.1.1:123 -> ntpdate 192.168.1.1:6666 ->(这一层网络设备映射) ntpdate 10.0.0.1:123
 [[email protected] ~]# iptables -t nat -nvL
Chain OUTPUT (policy ACCEPT 15 packets, 976 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    1    76 DNAT       udp  --  *      *       0.0.0.0/0            192.168.1.1          udp dpt:123 to:192.168.1.1:666