iptables-tnat-L-n查看所有配置的nat规则[root@luoboroot]#iptables-tnat-L-nChainPREROUTING(policyACCEPT)targetprotoptsourcedestinationChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationChainPOSTROUTING(policyACCEPT)targetprotoptsourcedestinationChainoss_syslogcollector_ex(0references)targetprotoptsourcedestination-t表缩写,表示是哪个表操作,有3种分别是filter,nat,mangle-L列出所有规则iptables-tnat-APREROUTING-dx.x.x.x-jDNAT–-to-destinationy.y.y.y意思是修改目标地址x.x.x.x为y.y.y.y-A附加规则,类似这条规则还有-D删除,-R修改,-I插入,-L查看,-N新建规则-d指定目的地址-j指定动作通常要执行:1)DROP:丢弃2)REJECT:明确拒绝3)ACCEPT:接受4)SNAT:基于原地址的转换5)DNAT:基于目的地址的转换6)source--指定原地址DNAT表示目的地址发生了变化,相关的SNAT表示源地址发生了变化执行第二条命令后,当我们使用iptables-tnat-L-n查看配置的NAT规则时,会发现有是PREPOSTING中的多一项,如下:[root@luoboroot]#iptables-tnat-L-nChainPREROUTING(policyACCEPT)targetprotoptsourcedestinationDNATall--0.0.0.0/0x.x.x.xto:y.y.y.yChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationChainPOSTROUTING(policyACCEPT)targetprotoptsourcedestinationChainoss_syslogcollector_ex(0references)targetprotoptsourcedestination如果我们错误地配置了NAT转换规则,我们可以使用命令iptables-tnat-DPREROUTING1删除PREROUTING中的第一条规则,或者使用iptables-tnat-FPREROUTING清除PREROUTING下的所有规则。iptables-tnat-DPREROUTING1是iptables的具体命令[-ttable]-Dchainrulenumiptables-tnat-FPREROUTING是iptables[-ttable]{-F|-L|-Z}[chain[rulenum]][options...]具体命令iptables运行原理:源地址发送数据-->{PREROUTING-->INPUT-->OUTPUT-->POSTROUTING}-->目的地址接收数据
