Cómo utilizar iptables en Linux para implementar una potente funcionalidad NAT
1. Acción sobre las reglas
Agregar una nueva regla (-A) al final de la cadena.
Inserta una nueva regla (-I) en algún lugar de la cadena, normalmente en la parte superior.
Reemplazar una regla en la cadena (-R).
Eliminar una regla de la cadena (-D).
Elimina la primera regla de la cadena (-D).
2. Especifique la dirección de origen y la dirección de destino.
La dirección de origen se especifica mediante --source/--src/-s (donde / representa o, como se muestra a continuación), y la dirección de destino se especifica mediante --destination/--dst/-s especificado. Se pueden utilizar los siguientes cuatro métodos para especificar la dirección IP:
a. Utilice el nombre de dominio completo, como "www.linuxaid.com.cn"
b. la dirección IP, como "192.168 .1.1";
c. Utilice x.x.x.x/x.x.x para especificar la dirección de red, como "192.168.1.0/255.255.255.0"; d. Utilice x.x.x.x/x para especificar la dirección de red, como "192.168.1.0/24", donde 24 representa el número de dígitos significativos de la máscara de subred, que es un método de representación comúnmente utilizado en entornos UNIX.
El número de máscara de subred predeterminado es 32, lo que significa que especificar 192.168.1.1 equivale a 192.168.1.1/32.
3. Especifique la interfaz de red
Puede utilizar --in-interface/-i o --out-interface/-o para especificar la interfaz de red. Del principio de NAT se puede ver que para la cadena PREROUTING, solo podemos usar -i para especificar la interfaz de red de entrada, para POSTROUTING y OUTPUT, solo podemos usar -o para especificar la interfaz de red de salida.
4. Especifique el protocolo y el puerto
Puede usar la opción --protocol/-p para especificar el protocolo. Para los protocolos udp y tcp, también puede usar --source-. port/-sport y --destination-port/-dport especifica el puerto.