1.两个网络接口、一个内，一个外

2.NAT转换（内）

操作步骤：

1.设置Linux内核支持ip数据包的转发：
    echo "1" > /proc/sys/net/ipv4/ip_forward

2.加载实现NAT功能必要的内核模块：
    modprobe ip_tables
    modprobe ip_nat_ftp

modprobe ip_nat_irc
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc

3.对iptables中的规则表进行初始化：
    iptables -F
    iptables -X
    iptables -Z
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

4.设置规则链的默认策略：
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables --t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

5.添加IP伪装规则：
    iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
    其中：eth1是外网网卡，192.168.1.0/24是内部本地地址，MASQUERADE是符合规则的数据包允许通过

6.保存
    iptables-save > nat-1.1
    service iptables save