openvz 的vps 一般都是不支持MASQUERADE的，這個是由於內核問題，在VPS管理沒有升級內核的情況下進行轉發可以按照如下辦法。

例如：將IP 1.1.1.1 的7788端口轉發到2.2.2.2的3389端口，也就是說連接1.1.1.1的7788端口就等於連接2.2.2.2的3389

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -F
/sbin/iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 7788 -j DNAT --to-dest 2.2.2.2:3389
/sbin/iptables -t nat -A POSTROUTING -d 2.2.2.2 -p tcp --dport 3389 -j SNAT --to-source 1.1.1.1

原文链接：http://www.freebuf.com/articles/web/7327.html