[问题求助]又一个iptables问题，请大家讨论 [复制链接]

http://chinaunix.net/forum/viewtopic.php?t=47059&highlight=iptables

“有三个机器：(RH linux 7.3.., kernel 2.4) A, B, C. .
A: e.th0 外部网卡: 202.1.2.3; 外贸
eth1 内部网卡: 192.16.8.0.1 [成人用品]
B: e.th0 192.168.0.2; gw: 192.168.0..1              汽车
C: et.h0 192.168.0.3; gw: 192.168..0.1 (        游戏          )

首先.，想让B作为实际服务器(e.g ssh service)，.让外界可以从A机器访问，可以用下面命令： (        游戏          )
iptables -t nat -A PREROUTING -i eth0 -p TCP. -d 202.1.2.3 --.dport 22 -j DNAT --to-desti.nation 192.168.0.2:22 外贸
试验是可以的。

现在想让内部的机.器，比如.C, 也能通过A访问B, 类似的用下列命令： 电影
iptables -t nat -A PREROUTING -i eth1 .-p TCP -d 202.1.2.3 .--dp.ort 22 -j DNAT --to-destination 192.168.0.2:22 (        游戏          )
但是不行啊！
请大侠指点迷津！”

http://chinaunix.net/forum/viewtopic.php?t=43837&highlight=iptables

“这是我的配置文件.. 我的上网速度很快的
echo 1 >; /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -t nat -F
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 123.456.789.111
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128”
这是成功的。

你这没有任何防火墙啊

请问一下，这三台机子具体是怎么样架设的？

你可能遇到了ICMP redirect问题。
因为b和c在同一个广播域内，a在为c转发数据包的时候发现c用错了路由，会向c发出icmp redirect，如果c听从了redirect，就会通过直接路由到达a，而不再经过a。