用iptables做IP的静态映射(3

　　现在看看iptables服务，你可以执行iptables-V看看是否iptables已经安装在系统里了(一般来说都会安装了)，还可以显示你的版本号——我的是1.3.6版本。

　　ok，编辑脚本吧。输入

　　#下面两项分别是启动linux的转能和防syn的参数。

　　#没有第一条就不能实现linux的数据包转发

　　#第二条我不太了解，但还是加上吧。

　　#转发(FORWARD)是丢弃DROP，这样才能起到防火墙的作用。

　　#你也可以设定更细致的INPUT规则，实际上INPUT链是针对防火墙自身的，我不多说了，

　　#我的重点放在FORWARD链，它是负责过滤转发包的。

　　#现在给网卡添加ip地址，一块网卡上可以拥有很多IP地址，只有这样，外网访问1.1.1.2的时候

　　#才能重新定向到内网的192.168.1.1上去。

　　#就无法把数据发送到这两台服务器上。当然你可以设置更多的规则，这实际上就是为这两台

　　#服务器设置的防火墙了。比如如果你想设置只允许访问1.1上的80端口，只要把

　　输入192.168.1.1#其他不要改，除非你明白修改后的含义。不过我要提醒你，按照这种设置，你的两台

　　#服务器基本上就是和单独接入在internet中没什么两样，只是进行了地址转换，

　　#多了一点点而已。你还是多学学iptables防火墙的其他内容。