我們?cè)谟?strong>Ubuntu下的iptables時(shí)，要想做NAT，就教給大家方法：

　　eth0連接ADSL Modem，設(shè)成DHCP，同時(shí)要讓ADSL自動(dòng)啟動(dòng)，所以eth0就不要自動(dòng)啟動(dòng)了。eth1做內(nèi)網(wǎng)連接網(wǎng)卡，IP地址是192.168.3.1，將網(wǎng)關(guān)設(shè)成0.0.0.0，DNS不要設(shè)置。因?yàn)锳DSL撥號(hào)成功之后，會(huì)自動(dòng)獲取網(wǎng)關(guān)和DNS的設(shè)置，所以eth1不能設(shè)置網(wǎng)關(guān)和DNS。

　　設(shè)置iptables，如下：

　　# Generated by iptables-save v1.4.4 on Wed Nov 3 22:07:11 2010  
 

　　*nat

　　:PREROUTING ACCEPT [89:5389]

　　:OUTPUT ACCEPT [99:6218]

　　:POSTROUTING ACCEPT [99:6218]

　　-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE

　　COMMIT

　　# Completed on Wed Nov 3 22:07:11 2010  
 
　　# Generated by iptables-save v1.4.4 on Wed Nov 3 22:07:11 2010  
 

　　*filter

　　:INPUT ACCEPT [2965:1911992]

　　:FORWARD ACCEPT [614:192167]

　　:OUTPUT ACCEPT [5625:1000183]

　　-A INPUT -i lo -j ACCEPT

　　-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

　　-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

　　-A INPUT -m state --state ESTABLISHED -j ACCEPT

　　-A INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP

　　-A OUTPUT -o lo -j ACCEPT

　　-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

　　-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT

　　COMMIT

　　# Completed on Wed Nov 3 22:07:11 2010  
 

　　以上設(shè)置開(kāi)通了ssh和https兩項(xiàng)服務(wù)，其他來(lái)自ppp0的連接都將被drop。

　　以上設(shè)置是輸入了iptables命令之后，使用iptables-save生成的，保存以上內(nèi)容為：/etc/iptables-config，然后修改/etc/rc.local，加入：

　　echo "1" > /proc/sys/net/ipv4/ip_forward  
 
　　iptables-restore < /etc/iptables-config  

通過(guò)文章的描述和代碼的分析，我們知道Ubuntu 10.10 設(shè)置iptables做NAT的具體過(guò)程。希望本文對(duì)大家有幫助！

【編輯推薦】

1. iptables與natcheck
2. iptables限制訪問(wèn)某個(gè)IP地址
3. 用iptables限制黑客破解密碼
4. iptables 菜鳥(niǎo)變大蝦
5. iptables 端口轉(zhuǎn)發(fā)
6. iptables nat 技術(shù)筆記