关于"iptables 入门"一文中的问题

7forever

再iptables 入门一文中有两点疑惑:
一:
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/16 -j SNAT --to-source $FW_IP

二:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d $FW_IP --dport 80 -j DNAT --to-destination 172.16.255.2:80
     我想请问在 -j 后的SNAT --to-source $FW_IP和DNAT --to-destination 172.16.255.2:80 是扫描意思啊??我记得再 -j 后面好象没有这么多参数的 !
谁能解释一下呢?

Arabian

-j后面总是target，SNAT是指源地址转换，DNAT是指目的地址转换，前者也就是nat在共享上网中的简单应用，后者就是在做虚拟服务器或者叫做端口转移。
man iptables一下，看看nat的相关内容，或者看精华帖中的“IPTABLES手册”http://www.linuxsir.cn/forum.php ... ;highlight=iptables