红旗Linux上的iptables使用简介（二）

　　iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j SNAT --to 202.113.13.91

　　该脚本实际上是向nat表的POSTROUTING链增加了一条SNAT规则，对于所有来自局域网的需要转发的数据包，把其源地址伪装成本机IP，向外部网络发送。这样便实现了局域网网关的功能。

　　要记住，在这之前还需要echo 1 > /proc/sys/net/ipv4/ip_forward 以开启IP转发功能。

　　同样，利用iptables也可以轻松实现端口映射功能。例如，我们需要外部网络能够通过本机访问局域网内192.168.0.110主机的FTP服务，脚本如下：

　　iptables-t nat –A PREROUTING –i eth0 –p tcp –d 202.113.13.91 --dport 21 –j DNAT –to 192.168.0.110

　　该脚本描述的规则是：把外部网络对本机21号端口发送的TCP数据包全部DNAT给局域网内部的一台主机（当然您需要确保这台主机上开启了FTP服务），这样外部网络就可以通过