我們在用Ubuntu下的iptables時，要想做NAT，就教給大家方法：

　　eth0連接ADSL Modem，設成DHCP，同時要讓ADSL自動啟動，所以eth0就不要自動啟動了。eth1做內網連接網卡，IP地址是192.168.3.1，將網關設成0.0.0.0，DNS不要設置。因為ADSL撥號成功之后，會自動獲取網關和DNS的設置，所以eth1不能設置網關和DNS。

　　設置iptables，如下：

　　# Generated by iptables-save v1.4.4 on Wed Nov 3 22:07:11 2010  
 

　　*nat

　　:PREROUTING ACCEPT [89:5389]

　　:OUTPUT ACCEPT [99:6218]

　　:POSTROUTING ACCEPT [99:6218]

　　-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE

　　COMMIT

　　# Completed on Wed Nov 3 22:07:11 2010  
 
　　# Generated by iptables-save v1.4.4 on Wed Nov 3 22:07:11 2010  
 

　　*filter

　　:INPUT ACCEPT [2965:1911992]

　　:FORWARD ACCEPT [614:192167]

　　:OUTPUT ACCEPT [5625:1000183]

　　-A INPUT -i lo -j ACCEPT

　　-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

　　-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

　　-A INPUT -m state --state ESTABLISHED -j ACCEPT

　　-A INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP

　　-A OUTPUT -o lo -j ACCEPT

　　-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

　　-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT

　　COMMIT

　　# Completed on Wed Nov 3 22:07:11 2010  
 

　　以上設置開通了ssh和https兩項服務，其他來自ppp0的連接都將被drop。

　　以上設置是輸入了iptables命令之后，使用iptables-save生成的，保存以上內容為：/etc/iptables-config，然后修改/etc/rc.local，加入：

　　echo "1" > /proc/sys/net/ipv4/ip_forward  
 
　　iptables-restore < /etc/iptables-config  

通過文章的描述和代碼的分析，我們知道Ubuntu 10.10 設置iptables做NAT的具體過程。希望本文對大家有幫助！

【編輯推薦】

1. iptables與natcheck
2. iptables限制訪問某個IP地址
3. 用iptables限制黑客破解密碼
4. iptables 菜鳥變大蝦
5. iptables 端口轉發(fā)
6. iptables nat 技術筆記