iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.200 -p tcp -m tcp --dport 881 -j SNAT --to-source 10.10.1.1 ;返回a.b.b.d时数据源来自同一子网，就将其源地址更改为10.10.1.1，从eth0发出，并在连接跟踪表中查出a.b.c.d 从ppp0进来的，又由ppp0将此数据发出。

　　当然不要忘了加一条允许881端口访问的语句。 iptables –A INPUT –p tcp –dport 881 –i ppp0 –j ACCEPT

　　可不可把服务器放在局域内，用端口转发来实现呢？答案当然是肯定的，既然能把881端口转发，那么21,80这些个端口更不在话，而且很多服务器软件都可以自定义端口，那就在得玩了，只要有合适的端口，即使给局域网每一个用户开一个ftp服务器也是可的。你想要实现什么服务都可以，当然是基于端口转发的。

　　局域网内10.10.2.101是win2k，提供www服务，端口为800

　　通过服务器 iptables – save 把你的规则保存下来 因为你所有设置的规则再重新启动后都不会被保存 所以你必来写一个脚本来让他开机运行 所以你就可以用这命令来保存你的规则 然后让他开机自动运行就可以了。

本文转自zcm8483 51CTO博客，原文链接:http://blog.51cto.com/haolun/993064