nat简单配置

一：使用iptables配置源NAT

1.iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth2 -j SNAT --to-source 218.75.26.35
意思为从172.16.1.0/24网段发出，从eth2接口出去的包，IP地址更改为218.75.26.35
此种情况为公网IP为固定的情况

2.iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o ppp0 -j MASQUERADE
 以上命令中，ppp0是拨号成功后产生的虚拟接口，其IP地址是从ISP服务商那里获得的公网IP，“-j MASQUERADE”表示把数据包的源IP地址更改为ppp0接口的IP地址 

二：使用iptables配置目的NAT 

1.iptables -t nat -A PREROUTING -i eth2 -d 218.75.26.34/32 -j DNAT --to 172.16.1.100
2.iptables -t nat -A PREROUTING -i eth2 -d 218.75.26.34/32 -p tcp --dport 80 -j DNAT --to 172.16.1.200:80
3.iptables -t nat -A PREROUTING -i eth2 -d 218.75.26.34/32 -p tcp --dport 8080 -j DNAT --to 172.16.1.150:80 

本文出自 “永不止步” 博客，谢绝转载！