1.相关概念 2.iptables相关用法 3.NAT（DNAT与SNAT） 相关概念 防火墙除了软件及硬件的分类，也可对数据封包的取得方式来分类，可分为代理服务器（Proxy）及封包过滤机制（IP Filter）。 代理服务是一种网络服务，通常就架设在路由上面，可完整的掌控局域网 ...

一、NAT引入 　　我们此前说过，把iptables扮演成为网络防火墙也无非就是找一台iptables启用起来的服务器主机，它一定是位于我们的本地网络所有数据报文与非本地网络主机之间进行通信时必经的网络接口上或者叫网络上。 因此对于内网主机来讲，都要把这个主机的内网接口当做网关 ...

1、原理 iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能 ...

nat表需要的三个链： 1.PREROUTING:可以在这里定义进行目的NAT的规则，因为路由器进行路由时只检查数据包的目的ip地址，所以为了使数据包得以正确路由，我们必须在路由之前就进行目的NAT; 2.POSTROUTING:可以在这里定义进行源NAT的规则，系统在决定了数据包的路由 ...

删除FORWARD 规则： iptables -nL FORWARD --line-numberiptables -D FORWARD 1 删除一条nat 规则 删除SNAT规则 iptables -t nat -D POSTROUTING 1 iptables -t ...

设置filter表基础策略：允许入包/出包/转发（可进一步细化） 4. 设置基础会话规 ...

技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和 ...

删除FORWARD 规则： iptables -nL FORWARD --line-numberiptables -D FORWARD 1 删除一条nat 规则 删除SNAT规则 iptables -t nat -D POSTROUTING 1 iptables -t nat -D ...