原帖地址http://www.jb51.net/LINUXjishu/323393.html若失效百度搜本文标题。文章写的非常好做个备忘。其中端口转发中-s本身就是指定允许范围的,nat表不需要像filter表一样在最下面加一个drop的。