请问这几句iptables有问题吗？

lotsunhim

/sbin/iptables -t nat -A PREROUTING -d 219.137.1.1 -p tcp --dport 5555 -j DNAT --to 192.168.0.5:5555 将对5555端口转到内网端口。
/sbin/iptables -t nat -A PREROUTING -d 219.137.1.1 -p tcp --dport 5555 -j DNAT --to 192.168.0.5:6666
/sbin/iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn -j DROP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

issin

你希望做到怎样？

lotsunhim

不想人家扫到我有太多端口打开啊。我现在是做nat的。
静态IP219.137.1.1，eth0、eth1分别是内、外网。谢谢^_^
对了，我在rh9没有发现static-routes这个文件是否要自己建一个呢？
eth0 net 219.137.1.1 netmask 255.255.255.0 gw 219.137.219.1，这样正确吗。