linux系统nat转换

POSTROUTING时，-o从理论上说，是有必要保留的，否则会有一些你不希望NAT但实际却被NAT的数据包在网间传递。比如NAT主机有重定向路由，或者NAT主机多出口的时候。

不通应该是你拨号后，ppp端口不是ppp0而是ppp1、ppp2……依次往下排了，ppp0已经成为过去式了，^_^

用 -o ppp+，这样你就不用关心ppp端口后的那个数字了。

另外，INPUT链与映射没关系，INPUT 10006那条规则没用。

OUTPUT，我知道RHEL/CENTOS/FEDORE默认的OUTPUT都是ACCEPT，如果你是这三种版本，那第二条也没用。

端口映射只用到两个表三个链，filter表的FORWARD，nat表的POSTROUTING和PREROUTING。

1.两个网络接口、一个内，一个外2.NAT转换（内） *** 作步骤：1.设置Linux内核支持ip数据包的转发：echo "1" >/proc/sys/net/ipv4/ip_forward2.加载实现NAT功能必要的内核模块：modprobe ip_tablesmodprobe ip_nat_ftpmodprobe ip_nat_ircmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_conntrack_irc3.对iptables中的规则表进行初始化：iptables -Fiptables -Xiptables -Ziptables -F -t natiptables -X -t natiptables -Z -t nat4.设置规则链的默认策略：

实现不了

那需要进行二次路由

也就是 你的两个公网IP需要路由一次 然后内网和其中一个公网再进行路由

第二次的路由你可以自己做

但 第一次的路由 你自己就做不了了那必须所有的路由器中都进行一次 我想你没这个能力吧

一般这种情况想实现的话都是用代理方式

这种情况你需要两台机器 来做

一台机器 通过路由 NAT到 另外一台的公网IP 然后在那台机器做代理 也就是下面的工作形式

内网IP--NAT公网IP--另外一台机器的公网IP--实现代理--访问外网

---