[问题求助]关于IPTABLES的问题？ [复制链接]

LINUX7.2

eth1接私网192.168.0.0/24,eth0.接公网,iptables+squ.id透明代理;.
下面为/etc/rc.d./rc.local内容:虚拟主机
/sbin/modprobe i.p_nat_ftp.
/sbin/modpro.be ip_connt.rack_ftp.
echo 1 >; /proc/sys/.net/ip.v4/ip_forward.
/sbin/ip.tables -F.
/sbin/ip.tables -P. INPUT DROP          婚庆
/sbin/ipta.bles -P FOR.WARD DROP
/sbin/iptables -A FORWARD -p icm.p -.j ACCEPT           鲜花
/sbin/ipt.ables -A FORWARD -p tcp -s 192.168.0.0/24 --d.port 80 -j ACCEPT           女人
/sbin/ip.tables -A FOR.WARD -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT          婚庆
/sbin/iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53. -j ACCE.PT             汽车
/sbin/iptables -A F.ORWARD -p tcp -s 192..168.0.0/24 --dport 21 -j ACCEPT(        游戏          )
/sbin/iptables -A FORWARD -p .udp -s 192.168.0.0/24 --dpo.rt 20 -j ACCEPT.
/sbin/iptables -A FORWARD -p tcp -s .192.168.0.0/24 --dport 25 -j .ACCEPT[成人用品]
/sbin/iptables -A FORWARD .-p tcp -.s 192.168.0.0/24 --dport 110 -j ACCEPT             汽车
/sbin./iptables -A FORWARD -p tcp -s 192..168.0.0/24 --dport 23 -j ACCEPT.
/sbin/ipt.ables -A FORWARD -p tcp -s. 192.168.0.0/24 --dport 22 -j ACCEPT学习
/sbin/ip.tables -A FORWARD -m s.tate --state ESTABLISHED,RELATED -j ACCEPT服务器
/sbin/iptables. -.t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE<性病>
/sbin/iptables -t nat. -A PREROUTING -s. 192.168.0.0/24 -i eth1 -p tcp -m tcp --dpo.rt 80 -j REDIRECT --to-ports 2001              乙肝
目前工作正常;内网可以浏览外网,.可.以FTP,MAIL,TELNET,SSH外网;               乙肝

现在的问题是.：这台机器上开了如SSH服务，内网的机器如何才能可能使用该服务呢？（即我要在内网的一台机器上.登录到它上去）域名
是不是在INPUT链加上：
iptables -A INPUT -i .eth.1 -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT.
呢？另.外要不要一定指定接口呢？.