iptables的生产场景w

1  实现局域网上网（适合做企业内部局域网上网关，以及IDC机房内网的上网网关）（nat POSTROUTING）

2  服务器防火墙功能

dnat的例子

实验场景  

VMware  两个网卡都是桥接状态gw，另一台web一个网卡也是桥接状态

gw：   eth0（这是可以跟外网相连的）  IP

　　   eth1 (这是另一个私网地址)   这个网卡不能配网关   ，并且filter的FORWARD链的默认状态要修改成允许  iptables -P FORWARD ACCEPT

关掉httpd的服务，并执行这条命令

iptables -t nat -A PREROUTING -d 192.168.0.10(eth0)  -p tcp  --dport 80(只要是访问我10.10.10.7的80端口，就帮你转到别的机器去)   -j DNAT --to-destination  10.10.10.8:9000

web    eth0  要配网关,网关的地址是 gw的eth1的地址，启动httpd服务修改一下端口

1     nat的PREROUTING链作用就是修改数据包的目的地址，目的端口等

2     nat的POSTROUTING链作用就是修改源地址跟源端口等