一个iptables问题

wisher

防火墙的主机上有两块网卡：
etho:202.204.1.2
eth1:192.168.1.2

有一台web服务器：192.168.1.3
外网一台机器：202.204.1.3

对防火墙的设置：

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 80 -i eth0 -j ACCEPT

做了这些设置后，202.204.1.3还是不能访问192.168.1.3，请问是哪里有问题呢？还有，路由方面要做什么设置吗？谢谢解答！

konds

/sbin/iptables -F
这个要放到你制定的规则前面的。放到后面你的规则就被清空了。加这行的用意就是在启动你的规则前先清空以前所有规则。


iptables -t nat -A PREROUTING -d 202.204.1.2 -p tcp --dport 80 -j DNAT --to 192.168.1.3
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 80 -j SNAT --to 192.168.1.2