[问题求助]谁能静下心来！能帮我看一下IPTABLES来实现DMZ的文件？ [复制链接]

一台LINUX8.0；
e.th0接公网:192.168.1.98. (网关为192.168.1.1)投资
eth1.接内网:192.168.0.98学习
eth2.接DMZ区域:172.16.32.1电影

DMZ区域内一台服务器ip为:172..16.32.244对内外网提供WEB.、FTP服务。.

现在想利用IPTABL.ES实现如下功能： (        游戏          )
1。内部无限.制的访问INTE.RNET以及DMZ区。           婚庆
2。外部可以访问DMZ的机器.的公开的端口。(        游戏          )
3。外部不能访问到内部以及防火墙.。           婚庆
4。DMZ不可以访问内.部；DMZ可以可以收发邮件。            杀毒

以下是我的./etc/rc.d/rc.local文件健康
##加载相应模块
/sbin/modp.robe ip._conntrack_ftp学习
/sbin/mod.probe ip_nat_ftp(广告)

##启用IP转发
echo 1 >.; ./proc/sys/net/ipv4/tcp_syncookies          婚庆
echo 1 >; /proc/.s.ys/net/ipv4/ip_forward投资

##重置表规则
/sbin/iptables -F.投资
/sbin/.iptables -t nat -F.
/.sbin/i.ptables -t mangle -F             汽车

##重置链规则
iptables -P IN.PUT DROP    外汇
iptable.s -P OUTPUT DROP.
iptables -P FORWARD. DROP虚拟主机

##PING策略,允许内网.DMZ区.PING通LINUX三个以太接口--- 印刷
iptables -A INPUT -i. lo -p all -j ACCE.PT电脑
iptables -A INPUT -i eth1. -p. icmp -j ACCEPT          婚庆
iptables -A INP.UT -i eth.0 -p icmp -m state --state ESTABLIS.HED,RELATED -j ACCEPT             汽车
iptables -.A OUTPUT -p icmp -j ACCEP.T[成人用品]

##LINUX机器上SSH策略,内网可.以通过eth0,eth.1..
iptables -A FORWARD -p icmp -j .AC.CEPT.
iptables -A I.NPUT -i e.th0 -p tcp --dport 22 -j ACCEPT.
i.ptables -A OUTPUT -.o eth0 -p tcp --sport 22 -j ACCEPT学习
iptabl.es. -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT<性病>
iptabl.es -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEP.T.
i.ptables .-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT[成人用品]

##为内网开启相应端口
iptables -A FORWARD. -p tcp -s 19.2.168.0.0/16 --dport 80 -j ACCEPT           女人
iptables -A FOR.WARD -p tcp -.s 192.168.0.0/16 --dport 53 -j ACCEPT[成人用品]
iptables -A FORW.ARD -p udp -s 192.168.0..0/16 --dport 53 -j ACCEPT虚拟主机
iptables -A FOR.WARD -p udp -s 192.168.0.0/16 --dpor.t 20 -j ACCEPT            杀毒
iptables -A FORWARD -p tcp -s .192.168.0.0/1.6 --dport 21 -j ACCEPT电影
iptables -A FORWARD. -p tcp -s 192.168.0.0/16 --dport 25 -j A.CCEPT.
iptables -A FORWARD -p udp -s 192.168..0.0/16 --dport 25 .-j ACCEPT<性病>
ipt.ables -A FORWARD -p tcp -s 192.168.0.0/16 --dport .110 -j ACCEPT[成人用品]
iptables -A FORWARD -p udp. -s 192.168.0.0/16 --dport 110 -j. ACCEPT健康
iptables -A FORWARD -p udp -s ..192.168.0.0/16 --dport 8000 -j ACCEPT健康

iptables -A F.ORWARD -p tcp -s 172.16.32.0/24 --dport 5.3 -j ACCEPT域名
ip.tables -A FORWARD -p udp -s 172.16.32.0/24 --dport 53 -j. ACCEPT学习

iptables -A FORWARD -m state --.sta.te ESTABLISHED,RELATED -j ACCEPT             电子

##伪装地址
iptables -t nat -A POSTROUTING -s 192.168.0.0./16 -.d 0/.0 -o eth0 -j SNAT --to 192.168.1.98电脑
iptables -t nat -A POSTROUTING -s 172.16.32.0/24 -d 0./0 -o e.th0. -j SNAT --to 192.168.1.98<性病>

##外网到DMZ
iptables -A FORWARD -p icmp -s 192.168.0.0/16 -d 17.2.16.32/24 -m limit --limit. .1/s --limit-burst 10 -j ACCEPT(广告)
ipt.ables -A FORWARD -s 192.168.0.0/16 -d 172.16.32.0/24 -.i eth2 -j ACCEPT           女人
iptables -A FORWARD -p tcp -s 172.16..32.0/24 -d 192.1.68.0.0/16 ! --s.yn -i eth1 -j ACCEPT.
iptables -A FORWARD -p .tcp -s 172.16.32.0/24 --sport 20 -d 192.168.0.0/16-i eth1 -j ACCEP..T健康
ipt.a.bles -A FORWARD -p icmp --icmp-type 0 -s 172.16.32.0/24 -d 192.168.0.0/16 -m limit --limit. 1/s --limit-burst 10 -j ACCE健康
iptables -A FORWARD -p udp -s. 172.16.32..0/24 -.d 192.168.0.0/16 --sport 53 -j ACCEPT.

##DMZ提供WEB
ipta.ble.s -t nat -A PREROUTING -d 192.168.1.98 -p tc.p --dport 80 -j DNAT --to 172.16.32.244:80.
iptable.s -A FORWARD -p tcp -s 0/0 -d 172.16.32.244 -i et.h0 .--dport 80 -j ACCEPT域名
ipta.bl.es -A FORWARD -p tcp -d 0/0 -s 172.16.32.244 -i eth1 --sport 80 !--syn -j ACCEP.T(        游戏          )


##DMZ提供FTP
iptables -t nat -..A PREROUTIN.G -d 192.168.1.98 -p tcp --dport 21 -j DNAT --to 172.16.32.244:21    美容
iptables -A FORWARD. -p tcp .-s 0./0 -d 172.16.32.244 -i eth0 --dport 21 -j ACCEPT           女人
iptab.les -A FORWARD -p tcp -s 0/0 -d 172.16.32..244 -i eth1 --sport 20 -j AC.CEPT.
iptables -A FORWARD -p tcp -d. 0/0 -s 172.16.32.244 -i eth.1 --sport 21 ! --syn -j. ACCEPT服务器

##IPTABLES日志
iptables .-A INPUT. -i. eth0 -p tcp -s 0/0 -d 0/0 --limit 2/min --limit-burst 2 -j LOG[成人用品]
iptables -.A INPUT -i. eth0 -p tcp -s 0/0 -d 0/0 --limit. 2/min --limit-burst 2 -j DROP学习
iptables -A INPUT -.p tcp --multiport --destination-po.rt 135,137,138,139 -.j LOG投资
iptables -A INPUT -p. tcp --mult.iport --destinati.on-port 135,137,138,139 -j DROP    美容
ip.tables -A INPUT -i eth0 -p tcp -s 0/0 .-syn -j LOG投资
ipt.ables -A I.NPUT -i eth0 -p tcp -s 0/0 -syn -j DROP电脑
iptables -A INP.UT -p udp -.-dprot 1023: -j LOG.
iptabl.es -A I.NPUT -p tcp --dport 1023: -j LOG服务器


请帮我看看问题出在哪儿？

楼上大哥，请您帮我详细分析一下好吗？
小弟刚接触IPTABLES很多用法不明白怎么用。谢了。

因为菜所以我要向你们学习~
谁能分析一下吗？

顶一个，顺便问一下，DMZ是什么的缩写？

De-Militarized Zone
非军事区

刷的太快了，顶一下呀！