iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE ――to-ports 1024-31000
LOG 將封包相關訊息紀錄在 /var/log 中 ， 詳細位置請查閱 /etc/syslog.conf 組態(tài)檔 ， 進行完此處理動作后 ， 將會繼續(xù)比對其它規(guī)則 。例如：
iptables -A INPUT -p tcp -j LOG ――log-prefix "INPUT packets"
SNAT 改寫封包來源 IP 為某特定 IP 或 IP 范圍 ， 可以指定 port 對應的范圍 ， 進行完此處理動作后 ， 將直接跳往下一個規(guī)則煉（mangle:postrouting） 。范例如下：
iptables -t nat -A POSTROUTING -p tcp-o eth0 -j SNAT ――to-source 194.236.50.155-194.236.50.160:1024-32000
DNAT 改寫封包目的地 IP 為某特定 IP 或 IP 范圍 ， 可以指定 port 對應的范圍 ， 進行完此處理動作后 ， 將會直接跳往下一個規(guī)則煉（filter:input 或 filter:forward） 。范例如下：
iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 ――dport 80 -j DNAT ――to-destination 192.168.1.1-192.168.1.10:80-100
MIRROR 鏡射封包 ， 也就是將來源 IP 與目的地 IP 對調(diào)后 ， 將封包送回 ， 進行完此處理動作后 ， 將會中斷過濾程序 。
QUEUE 中斷過濾程序 ， 將封包放入隊列 ， 交給其它程序處理 。透過自行開發(fā)的處理程序 ， 可以進行其它應用 ， 例如：計算聯(lián)機費用……等 。
RETURN 結(jié)束在目前規(guī)則煉中的過濾程序 ， 返回主規(guī)則煉繼續(xù)過濾 ， 如果把自訂規(guī)則煉看成是一個子程序 ， 那么這個動作 ， 就相當于提早結(jié)束子程序并返回到主程序中 。
MARK 將封包標上某個代號 ， 以便提供作為后續(xù)過濾的條件判斷依據(jù) ， 進行完此處理動作后 ， 將會繼續(xù)比對其它規(guī)則 。范例如下：
iptables -t mangle -A PREROUTING -p tcp ――dport 22 -j MARK ――set-mark 2

推薦閱讀

• 

  檢驗科管理流程
• 

  植物黃油與動物黃油配料 植物黃油與動物黃油
• 

  西藍花開花了怎么辦 西藍花開花了怎么解決
• 

  阿拉善什么意思
• 

  《香蜜2》什么時候播呢？香蜜2主演還是楊紫嗎？
• 

  林正英和曾志偉一起演的什么電影
• 

  凱越自動擋多少錢?
• 

  暗示的可怕力量，你怎樣“暗示”孩子，他就會擁有怎樣的未來
• 

  軟考高級是不是相當于高級工程師
• 

  烤紅薯和蒸紅薯哪個熱量高,烤紅薯吃了上火嗎
• 

  備用手機買華為什么好,哪款手機用來做備用機比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  如何取消支付寶基金定投
• 

  如何選擇游戲鼠標 怎么選擇游戲鼠標
• 

  躬耕不輟付春華意思
• 

  飛機可以攜帶多大的充電寶

• Linux系統(tǒng)GRUB的MD5加密方法
• qq字體怎么設置的和系統(tǒng)一樣
• Linux Ext3文件被刪除后的恢復方法介紹
• 華為nova6se怎么關閉系統(tǒng)自動更新
• 蘋果深色模式省電嗎
• Linux系統(tǒng)安全之程序日志的使用概述
• Linux下vsftpd的安全化的配置
• 消防排煙系統(tǒng)包括哪些
• Linux下PhpMyAdmin程序目錄的安全管理
• Redmi k30用的啥定位系統(tǒng)