有些版本的linux没有iptables，我也没能力自行compile，偏偏我打算执行router
的基本功能。
关于port forwarding，我有看到有人提到openssh或socat可以办到(感觉很麻烦)，
不过我不只要转发，还要改source，也就是SNAT或masquerade，这我就没
找到资料了，请问有办法在没有iptables的linux使用SNAT或masquerade吗？

你这样叙述有点少，可以先说一下你用哪个发行版吗?ipfw?

目前主流的 linux 版本不大可能没有 iptables唯一有可能性就是你用了一些很特殊化有特殊用途的版本若是如此，不要说iptables, 你能够确认kernel有支援吗?若没能力又要用这样版本，只是给自己找麻烦啊纯 porting forward 这种太多工具可以办到若你都嫌麻烦，那老实说怎么你又能够自己解决这问题?不要用 iptables 弄 nat, 答案是可以，但是有一些限制要看情况，一般用可以用 iproute2 内提供的 ip 这个工具不过一般比较适合单纯一点的 nat 需求规则可以用 stateless nat linux 当 keyword 来 google 一下

是特化的，clonezilla和sh4twbox主要是想用旧笔电小电脑，丢在角落执行一些临时工作自从学会clonezilla的ssh设定后，可以没萤幕远端遥控，也不用安装ntfs-3g，对于检察硬盘或备份真的很方便。我朋友完全不会linux，在美国我教她装再生龙到随身碟，简单几个指令就可以reverse ssh回来给我连过去处理。之前是用centos live，我想尝试能不能用再生龙办到那些工作不然反过来，请问再生龙能自己弄出module给iptables吗？

这个为何要这么复杂, 一般 ap router 不久可以搞定吗？至于编译 kernel or iptables 实质没有太复杂地方，只是系统基本管理能力要具备不过要熟package修改与打包部份，其它就是它是live系统还要repack制造image比较麻烦

clonezilla 不是 distro 。直接找任何有 clonezilla 的完整 distro 装 iptables 不是最简单的方法吗？sh4twbox 不会自编大概没救，因为它不只缺 iptables 指令，ipt-nat 核心模组也缺。

我对于编译和打包都不熟，所以只能选现成的，如果学会的话就自由多了。再生龙对我的好处是够小，对于像我朋友没碰过linux的也可以轻松自己弄好，不然我之前是用centos，但他们就没法自己搞了

伸手牌只能嘘了, 一堆一两百 M 出头的精简版救援 LIVE CD有再生龙, 最好每家都没有 iptables. google 一下很难? 又没人强迫你要装 centos