linux下的软件防火墙iptables——nat表规则的设定

iptables除了最常用的filter表外，偶尔也会用到nat表。nat即网络地址转换，它是用来修改源ip地址或目的ip地址的。现在我们看下简单的数据包通过iptables到后端主机的表格与链的流程。

1.经过NAT表的PREROUTING链

2.经过路由判断该数据包是否要进入本机，若不进入，则执行下一步操作

3.经过Filter的FORWARD链

4.经过NAT表的POSTROUTING链，最后传送出去

和NAT