iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT


八：SNAT和DNAT的实现
         由于我们现在IP地址十分紧俏，已经分配完了，这就导致我们必须要进行地址转换，来节约我们仅剩的一点IP资源。那么通过iptables如何实现NAT的地址转换呢？
1.SNAT基于原地址的转换
         基于原地址的转换一般用在我们的许多内网用户通过一个外网的口上网的时候，这时我们将我们内网的地址转换为一个外网的IP，我们就可以实现连接其他外网IP的功能。
所以我们在iptables中就要定义到底如何转换：
         定义的样式：
         比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址：
         iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.1
         这样，只要是来自本地网络的试图通过网卡访问网络的，都会被统统转换成172.16.100.1这个IP.
         那么，如果172.16.100.1不是固定的怎么办？
         我们都知道当我们使用联通或者电信上网的时候，一般它都会在每次你开机的时候随机生成一个外网的IP，意思就是外网地址是动态变换的。这时我们就要将外 网地址换成 MASQUERADE(动态伪装):它可以实现自动寻找到外网地址，而自动将其改为正确的外网地址。所以，我们就需要这样设置：
         iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
         这里要注意：地址伪装并不适用于所有的地方。

2.DNAT目标地址转换
         对于目标地址转换，数据流向是从外向内的，外面的是客户端，里面的是服务器端
         通过目标地址转换，我们可以让外面的ip通过我们对外的外网ip来访问我们服务器不同的服务器，而我们的服务却放在内网服务器的不同的服务器上。

         如何做目标地址转换呢？：
                  iptables -t nat -A PREROUTING -d 192.168.10.18 -p tcp --dport 80 -j DNAT --todestination 172.16.100.2
         目标地址转换要做在到达网卡之前进行转换,所以要做在PREROUTING这个位置上



九：控制规则的存放以及开启
         注意：你所定义的所有内容，当你重启的时候都会失效，要想我们能够生效，需要使用一个命令将它保存起来
         1.service iptables save 命令
                   它会保存在/etc/sysconfig/iptables这个文件中
         2.iptables-save 命令
                  iptables -save > /etc/sysconfig/iptables

         3.iptables-restore 命令
          开机的时候，它会自动加载/etc/sysconfig/iptabels
          如果开机不能加载或者没有加载，而你想让一个自己写的配置文件（假设为iptables.2）手动生效的话：
         iptables-restore < /etc/sysconfig/iptables.2
          则完成了将iptables中定义的规则手动生效


十：总结。
         Iptables是一个非常重要的工具，它是每一个防火墙上几乎必备的设置，也是我们在做大型网络的时候，为了很多原因而必须要设置的。学好 Iptables,可以让我们对整个网络的结构有一个比较深刻的了解，同时，我们还能够将内核空间中数据的走向以及linux的安全给掌握的非常透彻。我 们在学习的时候，尽量能结合着各种各样的项目，实验来完成，这样对你加深iptables的配置，以及各种技巧有非常大的帮助。