男見ることができると、次のクエリとしてiptablesはこのディレクティブを、それはパケットをフィルタリングするとNATネットワークアドレス変換(ネットワークアドレス変換て)使用すると、このディレクティブの適用が多く、インターネット用のアプリケーションの多くを行うことができますされます。
iptablesの - 管理ツールIPv4パケットとNATをフィルタリングする
アプリケーションは、1:実際のIPに共有する帯域幅(実装NATの)コンピュータのローカルエリアネットワークをしましょう
チャート:
必要な機器:Linuxサーバ、2つのネットワークカード
カードは1:eth0の、実際のIPアドレスを、無線LAN 2:eth1の、使用192.168.1.254を使用
設定:の/ etc / rc.d / rc.localに次の行を書かれた
エコー"1" / proc/sys/net/ipv4/ip_forwardと
modprobeのip_tables
modprobeのip_nat_ftp
modprobeはip_conntrack
modprobeのip_conntrack_ftp
iptablesの- tをのNAT -ポストルーティングの- o eth0のに- s 192.168.1.0/24-j MASQUERADEは
アプリケーションが2:ADSLの(実装NATの)と共有する帯域幅コンピュータのローカルエリアネットワークをしましょう
この例では、前の例のように、1セットのみ変更をする
チャート:
必要な機器:Linuxサーバ、2つのネットワークカード
カードは1:eth0の、実際のIPアドレスを、無線LAN 2:eth1の、使用192.168.1.254を使用
設定:の/ etc / rc.d / rc.localに次の行を書かれた
エコー"1" / proc/sys/net/ipv4/ip_forwardと
modprobeのip_tables
modprobeのip_nat_ftp
modprobeはip_conntrack
modprobeのip_conntrack_ftp
iptablesの- tをのNAT -ポストルーティングの- o ppp0が-の192.168.1.0/24-j MASQUERADEは
アプリケーションは、3:外の世界は、サーバー内のローカルエリアネットワークのコンピュータユニットにアクセスすることができます(実装では、転送ポートリダイレクト)みよう
このような慣行は、内部サーバを保護する効果がある
チャート:
必要な機器:Linuxサーバ、2つのネットワークカード
カードは1:eth0の、実際のIPアドレスを、無線LAN 2:eth1の、使用192.168.1.254を使用
設定:の/ etc / rc.d / rc.localに次の行を書かれた
エコー"1" / proc/sys/net/ipv4/ip_forwardと
modprobeのip_tables
modprobeのip_nat_ftp
modprobeはip_conntrack
modprobeのip_conntrack_ftp
iptablesの- tをのNAT -ポストルーティングの- o eth0のに- s 192.168.1.0/24-j MASQUERADEは
iptablesの- tをのNAT -チェイン- iのeth0の- pののtcp - dは実際のIP - dportは80 - jのDNATの - 目的地までの192.168.1.13:80