NAT会话是什么意思？

NAT会话数是指每条NAT翻译的条目，就好比你们内网的每台电脑都会经过路由器做NAT（地址翻译）出去，但一般情况下，每台电脑都往往不只一个线程（用P2P下载的线程更多），可以理解为每个线程就是一个NAT会话所以，你可以根据你们网络的实际情况进行有效限制。\x0d\x0a设置NAT会话数的命令：\x0d\x0a使能NAT连接统计与限制特性。\x0d\x0aconnection-limit enable\x0d\x0a不在NAT连接限制策略内的所有NAT连接按缺省配置处理。\x0d\x0aconnection-limit default action permit\x0d\x0a最大可处理50个表项。超出后，只有连接数降到20以下，才允许继续建立连接。\x0d\x0aconnection-limit default amount 50 20\x0d\x0aNAT会话数查看命令：\x0d\x0adis nat session \x0d\x0a\x0d\x0a[H3C]dis nat(H3C 1863-1)\x0d\x0a address-group Display NAT address-groups\x0d\x0a aging-time Display NAT aging-time values\x0d\x0a all Display ALL NAT configuration information\x0d\x0a outbound Display NAT outbound information\x0d\x0a server Display NAT server information\x0d\x0a session Display active NAT session table\x0d\x0a statistics Display NAT statistics\x0d\x0a其他如“nat aging-time”这个命令不是用来设置会话数限制的，而是用来指定nat转换时同一个外网端口给内网计算机保留的最大时间。这个时间的设置一般用默认值即可，除非出现了nat地址池内IP地址数量不够的情况，才要考虑减小默认值。所以认为没有必要去更改默认值。

-t 指定命令要 *** 作的匹配包的表

-A 是新增的意思

-s 用来比对封包的来源 IP

-j 指定规则的目标

-A 后面的选项有INPUT OUTPUT FORWARD

这句话的意思是：更改所有来自10.50.10.0/24的数据包的源ip地址为192.168.79.129

iptables -t nat -vnL是什么命令？

用详细方式列出 nat 表所有链的所有规则，只显示 IP 地址和端口号

iptables -L

粗略列出 filter 表所有链及所有规则

iptables -t nat -vxnL PREROUTING

用详细方式列出 nat 表 PREROUTING 链的所有规则以及详细数字，不反解

iptables -t nat -F PREROUTING

-F: FLASH，清空规则链的(注意每个链的管理权限)

PREROUTING (路由前)

-t nat：显示所有的关卡的信息

iptables -t nat -F 清空nat表的所有链

iptables -t nat -F PREROUTING清空nat表PREROUTING链

iptables -t nat -vnL | grep SNAT | awk -F : {'print $2'}得到snat ip

iptables -t nat -D POSTROUTING -o eth1 -j SNAT --to ${snat_ip} 删除所有源地址转换表项

iptables -t nat -A PREROUTING -i %{G_HOST_IF0_0_0} -p tcp --dport %{G_TESTBED_SELENIUM_DPORT} -j DNAT --to %{G_PROD_IP_BR0_0_0}:80 添加源转换表项

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to ${ip} 添加目的转换表项

iptables -t nat -vnL察看定义规则的详细信息

---