求助:关于iptables实现NAT的问题?

魔蝎之帝

各位LINUX高手,版主:
     你们好!
     我对于下面的这两条命令不是很清楚,希望大家能帮我解释一下:
     iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 1.2.3.4
  这名话的意思是在进入路由之后,把192.168.1./24这个网段的地址,转换成1.2.3.4;从eth0这个端口出去吗? 如果1.2.3.4 是一个合法的IP地址,这样的话,192.168.1.0/24这个网段的地址是否就可以上网了啊?
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
这样做是不是所有的内部地址,都可以通过NAT出去了,如果我想只能一部分IP出去,应该怎么样做啊?我试着这样子做了:
# iptables -t nat -A POSTROUTING-s192.168.1/24  -o ppp0 -j MASQUERADE 这样子做是错误的.请问为什么?
请各位帮帮忙,小弟在此多谢了!!!!!!!!!