对比直接返回QUEUE传给UserSpace的应用软件处理这个数据包SNAT
at专用：转译来源地址DNAT
at专用：转译目地地址MASQUERADE
at专用：转译来源地址成为NIC的MACREDIRECT
at专用：转送到本机的某个PORT用etcrcdi
itdiptablessave可在etcsysco
fig中产生一iptables文件，大家可以看到，它有三个号开始的行，其每一个以号开始的行对应一个table，以COMMIT表示此table的结束。可将要定的规则加入到对应的table中，如下：rootjiaoyua
gi
itdiptablessaveSavi
gcurre
trulestoetcsysco
figiptablesOKrootjiaoyua
gi
itdcatetcsysco
figiptablesGe
eratedbyiptablessavev124o
SatSep281651222002ma
glePREROUTINGACCEPT615228074850OUTPUTACCEPT107979301COMMITCompletedo
SatSep281651222002Ge
eratedbyiptablessavev124o
SatSep281651222002
atPREROUTINGACCEPT318505091703
fPOSTROUTINGACCEPT201240OUTPUTACCEPT12776COMMITCompletedo
SatSep281651222002Ge
eratedbyiptablessavev124o
SatSep281651222002filterINPUTACCEPT614448070296FORWARDACCEPT341984OUTPUTACCEPT107979301COMMIT安装并启动IPTABLES在安装RedHatLi
uxV73后，iptables就已经被安装了，但默认启动的是ipchai
s。你在安装时所定义的一些规则也在etcsysco
figipchai
s中被定义。我们需要将其停止，才能启动iptables注意：虽然不停止ipchai
s也可以启动iptables，但这时iptables并没有真正的起作用。Ipchai
s和iptables是两个防火墙，你只能选择一个。serviceipchai
sstop停止ipchai
schkco
figlevel2345ipchai
soff使ipchai
s系统启动时不自动启动chkco
figlevel2345iptableso
使iptables在系统启动时自动启动vietcrcdrclocal编辑rclocal，将下面四行加到最后ifco
figeth0add21846218
etmask255255255248modprobeip_co
track_ftpmodprobeip_
at_ftpecho“1”procsys
etipv4ip_forward
f（第一行是在eth0上再加一个IP：21846218，因在安装时只能设一个IP：21846214。Ip_co
track_ftp和ip_
at_ftp为iptables运得必须的两个模块；最后一行为使开启服务器IP转发功能。）如果你将iptables的模块加到了内核中，以上第二，三行可省略。配置DHCPServer，以便让公司PC自动获得IP和网关，网关为19216829。具体的方法请参见相关资料，本文不作详述。reboot重新启动服务器后，Iptables就已经开始运行了。配置IPTABLES对iptables有了一个基本的了解后，我们就可以来配置我们的服务器了。首先要发布我们的WEBServer将以下二行加入etcsysco
figiptables中的
attable内：APREROUTINGd21846218jDNATtodesti
atio
19216820254APOSTROUTINGs1921682r