来谈谈：设置Linux作为网关服务器（NAT转换）

买一本命令参考手册是必要的,遇到不知道怎么用的命令可以随时查询,这要比查man文档快.特别适合英语不好。
1.两个收集接口、一个内，一个外
2.NAT转换（内）
操纵步骤：
1.设置Linux内核撑持ip数据包的转发：
echo"1">/proc/sys/net/ipv4/ip_forward
2.加载完成NAT功效需要的内核模块：
modprobeip_tables
modprobeip_nat_ftp
modprobeip_nat_irc
modprobeip_conntrack
modprobeip_conntrack_ftp
modprobeip_conntrack_irc
3.对iptables中的划定规矩表举行初始化：
iptables-F
iptables-X
iptables-Z
iptables-F-tnat
iptables-X-tnat
iptables-Z-tnat
4.设置划定规矩链的默许战略：
iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-tnat-PPREROUTINGACCEPT
iptables--tnat-PPOSTROUTINGACCEPT
iptables-tnat-POUTPUTACCEPT
5.增加IP假装划定规矩：
iptables-tnat-APOSTOUTING-S192.168.1.0/24-Oeth1-jMASQUERADE
个中：eth1是外网网卡，192.168.1.0/24是外部当地地点，MASQUERADE是切合划定规矩的数据包同意经由过程
6.保留
iptables-save>nat-1.1
serviceiptablessave

</p>
系统做了些什么，这需要时间去掌握，(背命令不是一件好的学习方法，相信我你一定会在你背完之前全部忘光)，尽量掌握常用命令；