转载：


1.两个网络接口、一个内，一个外
　　2.NAT转换（内）
　　操作步骤：
　　1.设置Linux内核支持ip数据包的转发：
　　echo "1" > /proc/sys/net/ipv4/ip_forward
　　2.加载实现NAT功能必要的内核模块：
　　modprobe ip_tables
　　modprobe ip_nat_ftp
　　modprobe ip_nat_irc
　　modprobe ip_conntrack
　　modprobe ip_conntrack_ftp
　　modprobe ip_conntrack_irc
　　3.对iptables中的规则表进行初始化：
　　iptables -F
　　iptables -X
　　iptables -Z
　　iptables -F -t nat
　　iptables -X -t nat
　　iptables -Z -t nat
　　4.设置规则链的默认策略：
　　iptables -P INPUT DROP
　　iptables -P OUTPUT ACCEPT
　　iptables -P FORWARD ACCEPT
　　iptables -t nat -P PREROUTING ACCEPT
　　iptables --t nat -P POSTROUTING ACCEPT
　　iptables -t nat -P OUTPUT ACCEPT
　　5.添加IP伪装规则：
　　iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
　　其中：eth1是外网网卡，192.168.1.0/24是内部本地地址，MASQUERADE是符合规则的数据包允许通过
　　6.保存
　　iptables-save > nat-1.1
　　service iptables save