IPTABLE

1.iptable 的基本用法
yum install iptable-server

不做解析

-F 清空策略，但如果不保存，任存在

还在此文件中

-nL ##默认是filter表的，-t 看其他表的策略

修改默认为DROP

-A##添加（默认到最后）
-s ###匹配ip号（若没有，即匹配所有）

-I ###指定插入第几条

-R ###修改

-D##删除策略
-N ##创建新的表
iptable -N westos
-E##更改表名
-X ###删除表

iptable -A INPUT -m state –state NEW –dport 80 -p tcp -j ACCEPT##匹配NEW状态的80端口

SNAT:地址伪装，从eth0出去的数据包全部伪装成172.25.254.107
服务端ip为eth0 172.25.254.107
eth1 172.25.7.100

客户端ip172.25.254.200,网关如下

服务端内核路由功能打开

此时若用客户端连接任一台机子，比如例子中是连接了172.25.254.7
在172.25.254.7显示登陆的172.25.254.107.而不是连接它的172.25.7.200

DNAT
目标地址转换