我在练习配置 iptables,
一个局育网，有三台机子，每机子一块网卡，通过HUB相联，分别是
192.168.0.1(LINUX+IPTABLES),
192.168.0.2(WINDOWS+APACHE+80端口)
192.168.0.3(机器任意)


我现在想配置192.168.0.1的iptables,
　　　使：192.168.0.1:80->192.168.0.2:80 相对应

使的192.168.0.3的机子访问http://192.168.0.1/　　，实际上访问的是http://192.168.0.2,但看到的效果是一样的


还有一种更复杂的情况如果高手能告诉配置就更好了，情况是跟上面类是，还是三台机器

192.168.0.1(LINUX+IPTABLES),
192.168.0.2(LINUX+IPTABLES+APACHE+80端口)
192.168.0.3(机器任意)

192.168.0.2只允许192.168.0.1访问，所有请求192.168.0.1的WEB服务都由192.168.0.1中转到192.168.0.2上



还有个问题
 172.16.0.0/32
这个IP表示什么，前面表面网断，后面是网断内的最大机器32台么？？

no1. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.2
no2. iptables -P INPUT DROP
     iptables -A INPUT -s 192.168.0.1 -j ACCEPT

第一条规则在0.1上设置，第二条在0.2上设置

"/"后面表示子网掩码的个数，如某子网掩码为“255.255.255.0”，转为2进制为
“11111111 11111111 11111111 00000000”，则可表示为“/24”，即子网掩码中
“1”的个数。

127.16.0.0/32后面的32表示子网掩码的个数

感觉你要想要学习iptables，首先要搭键好网络环境，分清楚内网和外网，哪台机器配置iptables，有几个内网，内网和外网的ip配置，也就是网络结构分析清楚了，才能更好的配置iptables规则。。。

内网和外网的环境可以模拟，最简单就是将3台机器中的一台设置为网关。剩下两台一个外网一个内网。在网关上设置nat,当然，在内网中作nat也是可以的