1.对于“内部实际提供服务的机器”如果和做端口转换的机器的内网ip在同一个网段内，并且“内部实际提供服务的机器”的网关就是做端口转换的机器的内网ip，这种情况下只需要一条语句：
iptables -t nat -A PREROUTING -d “对外公网ip” -p tcp –dport “对外端口” -j DNAT –to “内部实际提供服务的ip”:”实际提供服务的端口”
2.对于“内部实际提供服务的机器”如果和做端口转换的机器的内网ip不在同一个网段内，或者“内部实际提供服务的机器”的网关不是做端口转换的机器的内网ip，这种情况下就需要条语句：
iptables -t nat -A PREROUTING -d “对外公网ip” -p tcp –dport “对外端口” -j DNAT –to “内部实际提供服务的ip”:”实际提供服务的端口”
iptables -t nat -A POSTROUTING -d “内部实际提供服务的ip”-p tcp –dport “实际提供服务的端口” -j SNAT –to “运行iptables机器的内网ip”
3.端口转发其实就是做DNAT转换，在做DNAT转换的那个机器上（也就是iptables运行的那个机器）有记录相关转换的对应关系，回去的包如何转换用户不用管系统会处理。
4.做端口转换的情况下，iptables 的3条链中nat的链才能对端口进行防火墙过滤，其他的链无法控制。
5.未完待续……

忘记了Linux Root密码怎么办？
通过Linux单用户模式来修改密码吧。
以RHEL4.6为例，进入GRUB引导菜单，
按”e”键进入编辑模式，选择”kernel /vmlinuz-2.6.9-67…”，
再按”e”键，在文本结尾处输入”single”，回车，
按”b”键让GRUB引导单用户模式。
引导成功后，您会看到Shell提示为：
sh-3.00#
用passed命令来修改密码吧!
键入：
sh-3.00# passwd root
输入两遍新口令后reboot一下，成功！

(纪念2002-2004年盲目崇拜Linux的疯狂时光)
记得第一次接触Linux是在99年，由于好奇，在爱机上安装了简化版的Unix，看着一行行的命令提示符头昏眼花的，于是心有不甘安装了当时广为流行的RedHat Linux.当时做为菜鸟的我来说，Linux是那么的高不可攀，无从下手。不会驱动，无法配置中文，图形界面速度超慢，就觉得在windows那里得来的有关计算机的经验好像完全用不上。而喜欢Linux是在阅读了大量关于Linux的文章之后才渐渐对它有所了解，而后日久生情，深深的喜欢上了它。
有很多人会问Linux到底有什么优点，我不知道，我会回答我不知道。Linux安装复杂，可用的软件比起Windows也少得可怜，如果你用Linux只是办公、玩游戏，那么推荐你用XP，因为它有良好的兼容性和稳定性。而这样你永远也只是一个Windows用户，Windows系统永远是属于微软的。Linux却不同，它是一个开源的系统，你可以看到它的内部结构，学习它的工作原理，并根据自己的个性加以改造，它会成为属于你自己的系统。所以我喜欢“`
喜欢Linux，因为它代表了自由、开放、创新、共享的互联网精神。然而，在堆积如云的书籍和众口一词的说法中，都说是乔布斯和比尔盖茨创造了PC产业。事实上，他们在PC产业腾飞的初期，的确起到了力挽狂澜的作用。但是，PC业的真正缔造者却是众多无名的计算机业余爱好者。Linux就是他们智慧的结晶。
记得国外某著名杂志，将Linus列为软件业未来的新偶像，将取代盖茨。确实，Linus神话正在迅速掩过盖茨神话。过去人们往往将盖茨渲染成一个天才程序员，但实际上这多是虚构的故事。盖茨的代表作是他和艾伦在别人基础上编写的Basic语言，1K大小，代码水平一般。而Linus则一下子就端出了一个操作系统Linux，150多万行的程序，比微软4000多名高薪程序员编织出来的数千万行的Windows NT还要雅致，还要可靠。后来，Linus秉承了自由软件的传统和思想，主张源代码公开，使程序员和用户一起融入产品开发中，可以根据自己的需要修改、完善。而且用户可以自由拷贝，充分享受信息技术革命带来的好处。正是因为这样，大量的优秀程序员参与进了Linux的开发行业使之得到了快速的发展，在短短几年中如日中天。
比尔.盖茨曾公开表示，他根本没把Linux放在眼里，他预测Linux只会起一些有限的作用。而现在，微软真正感到日渐成熟的Linux带来的压迫。这就是自由共享精神的力量所在，Linux代表了这种精神，它唤回了业界久违了的PC精神，是PC和互连网精神的又一次发扬。总之，我喜欢Linux，喜欢自由、开放、创新的精神，发自内心的喜欢，喜欢的轰轰烈烈、一塌糊涂““`