iptables dette direktivet, slik følgende spørring med en mann kan se, er det brukes til å filtrere pakker og gjør NAT Network Address Translation (Network Address Translation), anvendelsen av dette direktiv er mange, kan gjøre mye av applikasjoner for internett.
iptables - administrasjonsverktøy for IPv4 pakkefiltrering og NAT
Søknad 1: La datamaskinen lokalnettverket til en reell IP å dele båndbredde (Gjennomføring av NAT)
Figur:
Nødvendig utstyr: en Linux server, 2 nettverkskort
Kort 1: eth0, bruk ekte IP, LAN 2: eth1, bruke 192.168.1.254
Innstilling: I / etc / rc.d / rc.local følgende linjer skrives
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j Masquerade
Søknad 2: La datamaskinen lokalnettverket å dele båndbredden med en ADSL (Gjennomføring av NAT)
Dette eksempelet er veldig mye som forrige eksempel, bare ett sett gjøre endringer
Figur:
Nødvendig utstyr: en Linux server, 2 nettverkskort
Kort 1: eth0, bruk ekte IP, LAN 2: eth1, bruke 192.168.1.254
Innstilling: I / etc / rc.d / rc.local følgende linjer skrives
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o ppp0-s 192.168.1.0/24-j Masquerade
Søknad 3: La omverdenen kan få tilgang til lokalnettverket datamaskinen enheten på serveren (gjennomføring viderekobling, overføring port)
Slik praksis har effekten av å beskytte den interne serveren
Figur:
Nødvendig utstyr: en Linux server, 2 nettverkskort
Kort 1: eth0, bruk ekte IP, LAN 2: eth1, bruke 192.168.1.254
Innstilling: I / etc / rc.d / rc.local følgende linjer skrives
echo "1" / proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables-t nat-A POSTROUTING-o eth0-s 192.168.1.0/24-j Masquerade
iptables-t nat-A PREROUTING-i eth0-p tcp-d virkelig IP - dport 80-j DNAT - til-destinasjon 192.168.1.13:80