sudo iptables -A FORWARD -i wg0 -j ACCEPT
#允许wg0网卡流量通过,这里wg0不用修改,启用wg后就是这个网卡
sudo iptables -A INPUT -j ACCEPT
#允许所有的入站流量
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#经过eth0网卡的流量进行nat,注意把eth0替换成实际网卡型号
sudo iptables -t nat -A PREROUTING -i eth0 -p udp --dport 6666 -j RETURN
#不转发udp 6666端口,这里6666端口是即将配置的wg端口,自行修改
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j RETURN
#不转发tcp 22端口,22端口用作ssh,转发了就连不上ssh
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -j DNAT --to-destination 10.0.0.2
#转发全部tcp端口到10.0.0.2,这个ip就是wg客户端的ip,自行修改
sudo iptables -t nat -A PREROUTING -i eth0 -p udp -j DNAT --to-destination 10.0.0.2
#和上一条一样,只是这个是转发udp
