三种经典的LINUX防火墙

iptables指令是一个强大的工具，用于IPv4的包过滤和网络地址转换（NAT）。它被广泛应用于网络配置，能够实现诸多功能。

应用1：实现NAT共享宽带

想象一下这样一个场景：在局域网内，你希望所有电脑共享一个真实IP来访问外部网络。这可以通过实施NAT（网络地址转换）来实现。

架构很简单：你有一台Linux服务器，配备了两张网卡。网卡eth0连接外部网络，使用真实IP，而eth1面向局域网，使用IP地址如192.168.1.254。

设定步骤如下：

1. 在/etc/rc.d/rc.local文件中写入命令以激活IP转发功能。

2. 加载必要的模块，如ip_tables、ip_nat_ftp、ip_conntrack和ip_conntrack_ftp。

3. 使用iptables命令配置NAT规则。例如，通过这条命令`iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE`，你可以实现NAT共享宽带的功能。

应用2：通过ADSL共享宽带（同样实施NAT）

这个例子与应用1相似，只是在某个设定上有所不同。例如，网络接口的设定可能会因ADSL连接而改变，你需要在/etc/rc.d/rc.local中修改相应的网络接口名称。其他步骤与应用1基本相同。

应用3：实现外部访问局域网内的服务器（端口转发）

有时，你可能希望外界的电脑能够访问局域网内的某个服务器。这可以通过端口转发来实现，同时也有保护内部服务器的效果。

同样，你需要一台配备两张网卡的Linux服务器。除了之前的NAT设置外，你还需要进行端口转发设置。例如，通过这条命令`iptables -t nat -A PREROUTING -i eth0 -p tcp -d 真实IP --dport 80 -j DNAT --to-destination 192.168.1.13:80`，你可以将外部对真实IP的80端口的访问请求重定向到局域网内的服务器的相应端口。

iptables指令是Linux网络配置中的强大工具，通过它你可以实现各种复杂的网络应用。以上所述只是其应用的冰山一角，iptables还有更多强大的功能等待你去发掘。