iptables esta directiva, como la siguiente consulta con un hombre puede ver, se utiliza para filtrar paquetes y hacer NAT Network Address Translation (traducción de direcciones de red), la aplicación de esta directiva son muchos, pueden hacer un montón de aplicaciones para Internet.
iptables - herramienta de administración para filtrado de paquetes IPv4 y NAT
Aplicación 1: Que el equipo de red de área local a una dirección IP real para compartir ancho de banda (Aplicación de NAT)
Gráfico:
El equipo necesario: un servidor Linux, tarjeta de red 2
Tarjeta 1: eth0, uso real IP, LAN 2: eth1, use 192.168.1.254
Ambiente: En / etc / rc.d / rc.local las siguientes líneas escritas
echo "1" / proc/sys/net/ipv4/ip_forward
ip_tables modprobe
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
nat iptables-t-A POSTROUTING-o eth0-s MASQUERADE 192.168.1.0/24-j
Aplicación 2: Deje que el equipo de red de área local para compartir ancho de banda con una ADSL (Aplicación de NAT)
Este ejemplo, y al igual que el ejemplo anterior, sólo uno para hacer cambios
Gráfico:
El equipo necesario: un servidor Linux, tarjeta de red 2
Tarjeta 1: eth0, utiliza el real IP, LAN 2: eth1, utilizando 192.168.1.254
Ambiente: En / etc / rc.d / rc.local las siguientes líneas escritas
echo "1" / proc/sys/net/ipv4/ip_forward
ip_tables modprobe
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
nat iptables-t-A POSTROUTING-o ppp0-s MASQUERADE 192.168.1.0/24-j
Aplicación 3: Que el mundo exterior puede acceder a la red de área local unidad de equipo en el servidor (redirigir aplicación, puerto de transferencia)
Tales prácticas tienen el efecto de proteger el servidor interno
Gráfico:
El equipo necesario: un servidor Linux, tarjeta de red 2
Tarjeta 1: eth0, uso real IP, LAN 2: eth1, use 192.168.1.254
Ambiente: En / etc / rc.d / rc.local las siguientes líneas escritas
echo "1" / proc/sys/net/ipv4/ip_forward
ip_tables modprobe
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
nat iptables-t-A POSTROUTING-o eth0-s MASQUERADE 192.168.1.0/24-j
iptables-t nat-A PREROUTING-i eth0-p tcp-d IP real - DNAT dport 80-j - to-destination 192.168.1.13:80