iptables小复习

#开启本机的路由功能
echo "1" > /proc/sys/net/ipv4/ip_forward

SNAT

#SNAT 修改来源IP为192.168.200.250
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.200.250

#SNAT 修改来源IP为192.168.200.210-220
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.200.210-192.168.200.220

#MASQUERADE算是SNAT的一种
iptables -t nat -A POSTROUTING -s $innet -o $extif -j MASQUERADE  就是SNAT的一种



DNAT
#DNAT，端口映射，把到本机80端口的TCP连接映射到后端192.168.1.210的80端口上
iptables -t nat -A PREROUTING -p tcp  -i eth1  --dport 80 -j DNAT --to 192.168.1.210:80

REDIRECT
-j REDIRECT --to-ports <port number>
用在本机的端口redirect，这个操作只能用在nat tabel 的PREROUTING ,OUTPUT链上

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
到本机的80端口redirect到本机的8080端口