Linux NAT設定

1：echo "1" >/proc/sys/net/ipv4/ip_forward 或vi  /proc/sys/net/ipv4/ip_forward把0改為1，0表示IP FORWARDING功能是關閉，1表示開啟。

2：iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE （讓外部看起來都由NAT主機發出）

3：自動啟動NAT二法：

   A:在/etc/rc.d/rc.local之中，加入：
      echo "1"> /proc/sys/net/ipv4/ip_forward
      iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE
   B: a:vi /etc/sysctl.conf 將net.ipv4.ip_forward = 0改為net.ipv4.ip_forware = 1
       b: /sbin/service iptables save

4:連線記錄在：/proc/net/ip_conntrack中

5:限制內部訪問特定地址或服務:
加入以下這行,內部將無法連到IP:140.1.1.1
iptables -A FORWARD -d 140.1.1.1 -p tcp -j DROP
加入以下這行,內部將無法連到port:5190,也就是內部不得使用ICQ
iptables -A FORWARD -p tcp --sport 5190 -j DROP
針對內部限定,如10.1.1.1不得使用ICQ
iptables -A FORWARD -s 10.1.1.1 -p tcp --dport 5190 -j DROP
不得連線到特定網址的特定port
iptables -A FORWARD -d www.163.com -p tcp --dport 80 -j DROP
特定IP只能連特定port，
iptables -A FORWARD -d 10.1.1.1 -p tcp --dport ! 80 -j DROP 只能連80，也就是只能看網頁，而無法連上其它的