Iptables的nat表

Iptables的nat表，看其名字，乃是Network Address Translation的缩写。我用过nat表的几次都是路由器在不同网段之间转发报文需要做NAT。现在碰到如下的情况：

笔记本电脑是配置成一个网桥的，两个网卡配置在一个网段，只需开启内核的转发和Proxy ARP两边网络即可打通，无需用iptables做NAT。

现在要用Dell作透明代理，要把192.168.2.5这边发出的所有对80端口的访问，转到Dell的3128端口。一般是用下面的一条iptables规则：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

可是这里没有地址转换，是不是不应该用nat表？经过研究，其实nat表不一定必须要做NAT。iptables的手册里面写着：

nat:

This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING (for altering packets as soon as they come in), OUTPUT (for altering locally-generated packets before routing), and POSTROUTING (for altering packets as they are about to go out).

例如PREROUTING链，在数据包进入的时候就要穿越，所以上面的iptables规则自然是可以用在网桥上的。

iptables的报文处理顺序

用iptables，一定要搞清楚报文处理顺序了，这样就能真正理解其用法了。推荐Linux Home Networking上的上图。