iptables非常强大，用一个师傅说的话，“只有想不到，没有做不到”，当然学习之路也是如此！

例如一个例子，认识Nat：

-本机有两个网卡，eth0和eth1，eth0的IP为10.0.2.68； eth1的ip为192.168.1.1；eth0连接了INTERNET，另外一台机器192.168.1.2与eth1互通！

如何设置才能使eth1连接到internet呢？

#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

第一条的命令是：内核参数相关配置文件，目的是打开路由转发功能

第二条的意思是：iptables对nat做了一个ip转发的操作；-o选项后跟设备名 表示出口的网卡；MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去；POSTROUTING对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理）

我们现在设置的防火墙规则只是保存在内存中，当系统重启后规则就没有了，所以我们要进行保存操作。

#service iptables save

 IPTABLES备份与恢复

如要清除防火墙所有规则，“iptables -F”固然可以，但是最好的办法

#service iptables stop

这样防火墙即失效了，但一旦重新设定，防火墙就会自动启动

日后遇到备份防火墙规则任务，只要复制一下此文件即可

#sh /usr/local/sbin/iptables.sh
#iptables-save > myipt.rule
#cat myipt.rule

若要恢复，使用如下命令即可

#iptables-restore < myipt.rule

本文出自 “老七Linux运维管理” 博客，请务必保留此出处http://asd9577.blog.51cto.com/4291946/1930283

Linux之Nat表的应用