为了帮助大家更好的复习思科考试科目，我们考吧网主要为大家汇编了以下辅导资料，希望考生们能够喜欢。想了解更多相关思科考试信息，我们考吧网会第一时间为大家奉上。

推荐阅读：2013年思科认证：CiscoCCNA考试精选试题汇总一

1.iptables防火墙利用nat表，能够实现NAT功能，将内部地址与外部地址进行转换，完成内外网通信。

内部主机发送封包出去的流程：

1.经过nat表的PREROUTING链。

2,经路由判断这个封包是否要进入主机，若不进入主机则经过filter表的FORWARD链。

3.通过nat表的POSTROUTING链最后送出去。

nat表支持的操作：

SNAT :用来做源网络地址转换，改变数据包的源ip地址，只能用在nat表的POSTROUTING链。

只要连接的第一个符合条件的包被SNAT,那么这个连接的其他所有的数据包就会自动的被SNAT.

DNAT:转换目的地址，改变数据包的目的ip地址，用于nat表的PREROUTING链和OUTPUT链。

MASQUERADE:MASQUERADE的作用与SNAT完全一样，改变数据包的源地址，因为对每个匹配的包，MASQUERADE都自动的查找可用的ip地址，语法：

iptables -t nat -A POSTROUTING -o 网络接口 -j SNAT --to-source ip地址

举例：公司内部使用10.0.0.0/8 网段的ip地址，外网地址为125.33.218.221,如何配置使内网可以上网。

1.开启内核路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

2.SNAT 转换源ip地址

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 125.33.218.221

DNAT:语法

iptables -t nat -A PREROUTING -i 网络接口 -p 协议 --dport 端口 -j SANT --to-destination ip 地址

2.内网192.168.100.10 对外开放www服务，如何设置允许外网访问

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:80

3.使用DNAT将发送至202.200.30.27并且端口为80的数据包转发至192.168.1.104

iptables -t nat -A PREROUTING -d 202.200.30.27 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.104

内网绑定mac地址上网，设置nat路由器。