# 清空现有规则
iptables -F
# 对于外网(WAN)到内网(LAN)的封包,至允许那些回应包 iptables -A FORWARD -i eth0 -o eht1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# 对于所有内网(LAN)到外网(WAN)的封包都予以放行 iptables -A FORWARD -i eht0 -o eth1 -j ACCEPT
#启用转发日志 iptables -A FORWARD -j LOG
# 启用IP伪装,使得内网中所有转发出去的封包都是Linux服务器一台机子发出的 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# 启用地址转换(NAT)将内网的Web服务映射到外网的特定端口上 iptables -A PREROUTING -t nat -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:8080