iptables nat,静态路由和nat

iptables nat,静态路由和nat

⊙０⊙ iptables详细解释(NAT)iptables详细解释(NAT)前提和基础：当主机收到数据包时，首先在内核空间处理该数据包，如果发现目的地址不是自己，则传递到用户空间并交给相应的应用程序处理，ifiptables-tnat-APOSTROUTING-s192.168.12.0/24-jMASQUERADEDNAT：通过互联网访问本地公共网络ip172.16.12.7，将请求发送到本地PC，类似于调度程序iptables-tna

ˋ▂ˊ iptables-tnat-APREROUTING-ieth0-ptcp--dport80-jDNAT\--to-destination10.0.4.2:80有了这个命令，所有从外部到port80的HTTP连接1.NAT前面已经介绍过，正如我所说，玩iptable作为网络防火墙无非就是找到一个启用了iptables的服务器主机。当所有数据包发送时，它必须位于我们的本地网络中与非本地网络主机通信。

#Loadkernelmodulemodprobeip_tablesmodprobeiptables_filtermodprobeiptables_natmodprobeip_conntrackmodprobeip_conntrack_ftpmodprobeip_nat_ftpmodprobept_state#LANconfiguration命令：iptables-tnat-APREROUTING-ptcp--dport1233-jDNAT--to-destination127.0.0.1:6543命令详细信息：-tnat：配置是thenattable，-t指定thenattable-APREROUTING：表示append、add

iptables-tnat-APOSSTROUTING-s10.8.0.0/255.255.255.0-oeth0-jMASQUERADE如果这样配置，则无需指定SNAT的目标ip。无论eth0退出获得什么动态ip，MASQUERADE都会自动为iptables提供三条NAT：PREROUTING、POSTROUTING、OUTPUTPREROUTING：你可以为目标地址NA定义规则，因为路由器在路由时只检查数据包的目的IP地址，因此

●▽● iptables–AINPUT–ieth0–ptcp–dport139–jACCEPTiptables–AINPUT–ieth0–ptcp–dport445–jACCEPTiptablesmatchICMPportandICMPtypeiptables–AINPUT–p#iptables-tnat-APOSTROUTING-oeth0-jSNAT--to1.2.3.4##Changesourceaddressesto1.2.3.4, 1.2.3.5或1.2.3.6#iptables-tnat-APOSTROUTING-oeth0-