配置步骤：
PC 两台：
一个PC作测试，一个作LINUX NAT主机。

LINUX主机上有两张网卡eth0,eth1 43 ifconfig eth1 221.10.170.5 netmask 255.255.255.248

先配置好第一张网卡地址： 192.168.1.1
netmask：255.255.255.0
再配置第二张网卡地址：221.10.XXX.X
netmask:255.255.255.248
GW：221.10.XXX.1
检查路由：siling:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
221.10.XXX.0 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 221.10.XXX.1 0.0.0.0 UG 0 0 0 eth1
siling:~ #

再看IPTABLE有没有加载模块
lsmod

siling:~ # lsmod
Module Size Used by
ipt_MASQUERADE 7808 1
iptable_nat 11524 1
ip_nat 21804 2 ipt_MASQUERADE,iptable_nat
ip_conntrack 52960 3 ipt_MASQUERADE,iptable_nat,ip_nat
nfnetlink 11032 2 ip_nat,ip_conntrack
iptable_filter 7168 1
ip_tables 17604 2 iptable_nat,iptable_filter
x_tables 18180 3 ipt_MASQUERADE,iptable_nat,ip_tables


好的，模块加上了。IP地址也配置上了。现在要作的是就是检查IPTABLES的状态
siling:~ # iptables -L

然后就可以作规则了
iptables -A INPUT-i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -o eth1 -s 221.10.XXX.5 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE 在192.168.1.0网段数据包出eth1的时候伪装成本机eth1的IP地址。
下边测试。PC可以通，OK。