Linux如何配置内核支持NAT转发UDP

iptables -t nat -A PREROUTING -p tcp ! -d 19216811 --dport 80 -j ACCEPT --to-ports 8080 当目的地址不是19216811时，将对TCP 80的访问转发到8080端口。

linuxnat模式下固定ip网络不可达是指，在linuxnat模式下，使用固定ip设置网络，但是网络无法正常访问。这个问题可能出现在网络地址转换（NAT）类型的网络中，比如常见的家庭网络。此时，如果客户端使用固定ip来访问网络，可能会导致网络不可达。

解决办法：

1、检查NAT设备是否正确配置了网络地址转换（NAT），包括端口转发等。

2、检查固定ip的设置是否正确，确保它的ip地址是否在网络范围内。

3、如果NAT设备允许，可以尝试关闭NAT功能，以实现客户端使用固定IP访问网络。

在使用iptables的NAT功能时，我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项:

1 对规则的操作

加入(append) 一个新规则到一个链 (-A)的最后。

在链内某个位置插入(insert) 一个新规则(-I)，通常是插在最前面。

在链内某个位置替换(replace) 一条规则 (-R)。

在链内某个位置删除(delete) 一条规则 (-D)。

删除(delete) 链内第一条规则 (-D)。

2 指定源地址和目的地址

通过--source/--src/-s来指定源地址(这里的/表示或者的意思，下同)，通过--destination/--dst/-s来指定目的地址。可以使用以下四中方法来指定ip地址:

a 使用完整的域名，如“wwwlinuxaidcomcn”;

b 使用ip地址，如“19216811”;

c 用xxxx/xxxx指定一个网络地址，如“19216810/2552552550”;

d 用xxxx/x指定一个网络地址，如“19216810/24”这里的24表明了子网掩码的有效位数，这是 UNIX环境中通常使用的表示方法。

缺省的子网掩码数是32，也就是说指定19216811等效于19216811/32。

3 指定网络接口

可以使用--in-interface/-i或--out-interface/-o来指定网络接口。从NAT的原理可以看出，对于PREROUTING链，我们只能用-i指定进来的网络接口;而对于POSTROUTING和OUTPUT我们只能用-o指定出去的网络接口。

4 指定协议及端口

可以通过--protocol/-p选项来指定协议，如果是udp和tcp协议，还可--source-port/--sport和 --destination-port/--dport来指明端口。