做过滤或者NAT,我总觉的有点混乱。
是针对某个点(如eth0或eth1)做规则呢,还是哪个点都做?
例如:
#iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 5.6.7.8
这句是把内网进入eth1的所有网络目的地址转化为5.6.7.8
而这句
#iptables -t nat -A PREROUTING -d 5.6.7.8 -j DNAT --to 192.168.1.1
是把所有访问5.6.7.8地址转换为192.168.1.1 ,它没有指定哪个网口。
那默认是哪个?
(还是不管它是哪个网口进来的,只要目的地址是5.6.7就把它转换为192.168.1.1?)
先谢了!!!!
