1.相關概念 2.iptables相關用法 3.NAT（DNAT與SNAT） 相關概念 防火牆除了軟件及硬件的分類，也可對數據封包的取得方式來分類，可分為代理服務器（Proxy）及封包過濾機制（IP Filter）。 代理服務是一種網絡服務，通常就架設在路由上面，可完整的掌控局域網 ...

一、NAT引入 　　我們此前說過，把iptables扮演成為網絡防火牆也無非就是找一台iptables啟用起來的服務器主機，它一定是位於我們的本地網絡所有數據報文與非本地網絡主機之間進行通信時必經的網絡接口上或者叫網絡上。 因此對於內網主機來講，都要把這個主機的內網接口當做網關 ...

1、原理 iptables簡介 netfilter/iptables（簡稱為iptables）組成Linux平台下的包過濾防火牆，與大多數的Linux軟件一樣，這個包過濾防火牆是免費的，它可以代替昂貴的商業防火牆解決方案，完成封包過濾、封包重定向和網絡地址轉換（NAT）等功能 ...

nat表需要的三個鏈： 1.PREROUTING:可以在這里定義進行目的NAT的規則，因為路由器進行路由時只檢查數據包的目的ip地址，所以為了使數據包得以正確路由，我們必須在路由之前就進行目的NAT; 2.POSTROUTING:可以在這里定義進行源NAT的規則，系統在決定了數據包的路由 ...

刪除FORWARD 規則： iptables -nL FORWARD --line-numberiptables -D FORWARD 1 刪除一條nat 規則 刪除SNAT規則 iptables -t nat -D POSTROUTING 1 iptables -t ...

設置filter表基礎策略：允許入包/出包/轉發（可進一步細化） 4. 設置基礎會話規 ...

技術最常見的應用就是通過修改源IP地址實現內網多主機使用一個公網地址接入互聯網。NAT技術通常用於端口和 ...

刪除FORWARD 規則： iptables -nL FORWARD --line-numberiptables -D FORWARD 1 刪除一條nat 規則 刪除SNAT規則 iptables -t nat -D POSTROUTING 1 iptables -t nat -D ...