防火墙IPTABLES常用设置

一、SNAT

例如：

1、vim /etc/sysctl.conf
...
net.ipv4.ip_forward = 1
...

执行sysctl -p
2、iptables的设置
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.1

二、DNAT

例如：

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2

三、MASQUERADE

例如：

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

四、透明代理

例如：

iptables -t nat -A PREROUTING -i eht0 -p tcp -s 192.168.0.0/24 --dport 80