[问题求助][保留] 我对linux做NAT的解释 [复制链接]

我对linux做NAT的解释
一台安装了linux8.0的机器上配置两块网卡.，(        游戏          )
第一块为eth1,IP地址为2.18.11.11.11,用来连接.外网。<性病>
第二块为eth0,IP地址为192.168.0.1，用来.连接内网，并做内.网的网关。.
iptables的配置如下：
1、modprobe i.p_tables<性病>
2、mo.dprobe iptable_nat.
（因.为在Linux启动时，ip_tables和iptable._nat两个模块在内核中并不是默认的启动选项，上述两条语句就是先将这两个必需的模块启动。)健康
3、modprobe ip_con.ntrack虚拟主机
(为了进行连接跟踪，必须将ip_co.nntrack这个模块加载，以.确保外网中主机返回的报文，能顺利传送到内网中发出请求报文的主机。）          婚庆
4.、echo "1">;/proc/sy.s/net/ipv4/ip_forward
这条语句的作用是将ip_forward的值赋为1，也即是将端口转.发功能打开，因为系统默认的.值为不允许。             电子
5、iptables -t .nat -A POSTROUTING -o eth1 -j SNAT --to 218..11.11.11.
这条语句是利用POSTR.OUTING功能，来检查第一一个向外传输的.报文，并将每一个出去请求的源地址都转换为在外网中合法的IP地址218.11.11.11，从而使内.网的主机能够访问外网中的主机。.
未完待续....

楼主可能太粗心了，拼写错误就不说了，-i 参数是不能用在OUTPUT chain中的，发帖之前最好能看看或验证一下，如何？

请不要误导读者！

你可以在交换机上做个镜像端口用sniffer抓包看看是哪些机器，将这些端口封掉杀毒。

如果内网中有WINDOWS机器有病毒，并且不断向外发送信息，导致代理服务器瘫痪，这该怎么办？
LINUX下有没有可以实时监控和查杀WINDWS和LINUX病毒的杀毒软件？

FTP服务
在网内架设FTP服务让外网的人能够访问到。
1、modprobe ip_conntrack_ftp
2、modprobe ip_nat_ftp
想要在内网架设FTP服务器就必须加载以上两个模块。它们主要是用来跟踪FTP服务的联接状态，确保外网中的主机能够准确找到内网中提供FTP服务的机器，并保持连接
3、iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth1 -j DNAT --to 192.168.0.1:21
一旦有请求218.11.11.11:21报文，则把这些报文转发到内网的192.168.0.1:21上去。和WWW服务一样可以通过不同的端口建立内网不同IP地址的FTP服务。
4、iptables -t nat -A OUTPUT -p tcp --dport 21 -i eth1 -j DNAT --to 192.168.0.1:21
这条语句将服务器对本机IP地址218.11.11.11：21的访问也转发到内网的192.168.0.1:21上。如果没有这条语句，则它对本机eth1上21端口的访问，将不会转发到内网相对应的主机上去。
－暂时就这些了，希望大家给予指正与补充－