现在有两台linux服务器A,B。A有公网IP(202.116.xxx.xx) 同时有内网IP（198.162.10.1），B有内网IP（198.162.10.2）. 

A服务器能使用xshell 等工具通过公网IP 登陆，并通过X11转发打开A的GUI。

访问B，需通过A SSH登陆，但是无法打开GUI界面，为了实现B打开GUI界面，又不影响通过A访问B，通过iptable 进行端口映射（此操作在A服务器上有公网IP）：

#：iptables -t nat -A PREROUTING -p tcp --dport 23（端口很重要千万不要是22，否则你就会搞的很头疼） -j DNAT --to-destination 198.162.10.2:22

#：iptables -t nat -A POSTROUTING -p tcp -d 198.162.10.2 -j SNAT --to-source 198.162.10.1

#：service iptables save

#：service iptables restart

然后通过xshell 

端口一定要设置对为23

此时你登陆以后就是B服务器了，也可以打开GUI了！