关于在debian上架设PPTPD的时候 FORWARD 规则如何写的问题？？

jazzly

以下是我的规则：

2. # Generated by iptables-save v1.4.8 on Sun Sep  5 18:33:23 2010
3. *nat
4. :PREROUTING ACCEPT [887:89462]
5. :POSTROUTING ACCEPT [315:19125]
6. :OUTPUT ACCEPT [315:19125]
7. -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE
8. COMMIT
9. # Completed on Sun Sep  5 18:33:23 2010
10. # Generated by iptables-save v1.4.8 on Sun Sep  5 18:33:23 2010
11. *filter
12. :INPUT DROP [42:4833]
13. :FORWARD DROP [0:0]
14. :OUTPUT ACCEPT [12318:15817364]
15. -A INPUT -p gre -j ACCEPT
16. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
17. -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
18. -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
19. -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
20. -A INPUT -p icmp -j ACCEPT
21. -A INPUT -i lo -j ACCEPT
22. -A INPUT -p udp -m udp --sport 53 -j ACCEPT
23. -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
24. -A INPUT -p udp -m udp --sport 123 -j ACCEPT
25. -A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
26. -A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
27. -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
28. -A FORWARD -s 192.168.111.0/24 -j ACCEPT
29. COMMIT
30. # Completed on Sun Sep  5 18:33:23 2010

复制代码

这样客户端PPTP上去以后无法上外网，但是把FORWARD规则改成 ACCEPT 就可以上。说明肯定是FORWARD写得有问题。但是我把FORWARD规则改成

2. -A FORWARD -p udp -s 192.168.111.0/24 -j ACCEPT
3. -A FORWARD -p tcp -s 192.168.111.0/24 -j ACCEPT
4. -A FORWARD -p gre -s 192.168.111.0/24 -j ACCEPT

复制代码

还是通不过，请各位帮忙分析一下，应该怎么写FORWARD才可以让VPN可以上外网