iptables里写
iptables -I FORWARD -d 10.0.0.0/16 -j ACCEPT
iptables -I FORWARD -s 10.0.0.0/16 -j ACCEPT
iptables -I FORWARD -i wg0 -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.0.47.0/24 -o ens192 -j SNAT --to-source 172.16.80.107
这样居然怎么都nat不出去
必须最后那条改成
iptables -t nat -I POSTROUTING -s 10.0.0.0/16 -o ens192 -j SNAT --to-source 172.16.80.107
才可以出去
或者，把前面的改成
iptables -I FORWARD -d 10.0.47.0/24 -j ACCEPT
iptables -I FORWARD -s 10.0.47.0/24 -j ACCEPT
这样也可以。

按理说，10.0.47.0/24是10.0.0.0/16的子集，应该可以的啊，实际情况，居然不行。
搞了好久好久，才发现这里的问题。
--
FROM 202.98.17.*