Bootstrap

iptables转发基础,OMG学它

二. iptables实现NAT转发


1.语法及参数介绍

iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作

要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

如果想要永久生效,我们要编辑/etc/sysctl.conf文件,设置net.ipv4.ip_forward = 1,然后用sysctl -p命令使配置文件生效。

我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。

nat表同filter表一样有三条缺省的”链”(chains):

POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址

PREROUTING:定义进行目的地址转换的规则,可以把外部访问重定向到其他主机上

OUTPUT:定义对本地产生的数据包的目的转换规则。

我们要利用iptables进行NAT转换时,使用的动作主要为SNAT、DNAT和REDIRECT:

SNAT:源地址转换

DNAT:目的地址转换

REDIRECT:端口重定向

(1)规则操作

-A:在链的尾部添加一条规则

-D CHAIN [num]: 删除指定链中的第num条规则

-I CHAIN [num]:在指定链内第num条位置插入一条规则

-R CHAIN [num]:

;