targetname [per-target-options]
matchname表示匹配的格式的名称, targetname表示所执行的动作的名称. iptables定义了一系列内置的格式和动作, 如target...output链路.
nat: 当遇到一个创建了新链接的ip包时, 内核就会查找nat表, 其包含了prerouting和postrouting链路.
mangle: mangle表用于专门的封包修改,如改变...包含了prerouting和output链路.
security: security表用于命令访问控制(mandatory access control, mac)网络的规则. mac由linux安全模块如selinux...设置nat转发的规则也很简单:
iptables -t nat -a POSTROUTING -o wlan0 -j MASQUERADE
这是在当我们既用wlan0上网,也用wlan0做路由器的时候配置的..., 所以准确说是允许将wlan1的流量转发到wlan0上, 事实上如果用默认策略, forward都是允许的, 不用额外设置.